Homman nimi on että jouduin asentamaan uudelleen Elisan tietoturvapalvelun, ja sillä välin kun kone oli suojaamaton, tuli koneeseen 10 virusta ja muutama vielä jälkeenpäinkin... Olen ajanut F-securen virusskannauksen (se ei pystynyt poistamaan viruksia mutta uudelleennimesi ne, jonka jälkeen poistin ne manuaalisesti, en tiedä onko oikeaoppista mutta kun en muutakaan keksinyt), SpyBotin ja Ad-awaren. Näistä huolimatta tuntuu että koneessani on vielä noita ylimääräisiä roippeita. Esimerkiksi IE:ssä on edelleen vaihtoehtona Elite SideBar, vaikka poistin sen jo rekisteristä asti. Jos joku voisi kertoa mitkä noista login näyttämistä jutskista on "haitallisia", kiitos.
Tässä logini:
Logfile of HijackThis v1.99.0
Scan saved at 3:30:29, on 16.2.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\VS7Debug\mdm.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\NVATray.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Ohjelmatiedostot\QuickTime\qttask.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Imuroidut\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webinfo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteowm32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\OHJELM~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23c496af3d5ee4c45705/netzip/RdxIE601.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Elisa Tietoturvapalvelu - Unknown - C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Verkon DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Verkon DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti-apuohjelma - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logi - apua tarvitaan
9
494
Vastaukset
- Juu
Piilotiedostot näkyviin,ohje tuolla
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Poista Lisää/Poista paneelista jos näkyy
EliteBar
EliteToolBar
EliteSideBar
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteowm32.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23c496af3d5ee4c45705/netzip/RdxIE601.cab
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
enbiei.exe
navwindows.exe
eliteowm32.exe
msexploren.exe /i
C:\WINDOWS\EliteToolBar\ < kansio
C:\WINDOWS\EliteSideBar\ < kansioKatso myös löytyykö seuraavasta polusta
C:\windows\system32
muita samantapaisia nimiä kuin tämä
eliteowm32.exe
eli etsi elite***32.exe
tiedostoja jotka alkavat elite...
sitten noiden kolmen merkin *** merkin tilalla voi olla mitä tahansa kirjaimia.
Ota nimet ylös ja ilmoita ne tänne jos löytyy . ÄLÄ poista niitä heti suoraan.
.
.- Yön yksinäinen
Isot kiitokset avusta! Mistähän mahtaa johtua kun otin kansion asetuksista ruksin pois kohdasta Piilota suojatut käyttöjärjestelmätiedostot jotta pääsin tutkailemaan kansion System volume information sisältöä (koska virusskannauksen raportista näin että siellä oli virus joka uudelleennimettiin), niin heti F-secure ilmoitti kahdesta uudesta viruksesta kyseisessä kansiossa peräjälkeen? Voiko johtua siitä että menin avaamaan sen kansion, tuntuu kyllä oudolta. Huomasin myös että kyseisessä kansiossa oli monta näitä .0xe-päätteisiä tiedostoja, eli viruksia jotka F-secure oli uudelleennimennyt. Ihmettelen vaan kun ei virustorjunta pysty niitä poistamaan. Onko ihan OK jos heitän nuo .0xe-tiedostot manuaalisesti roskakoriin?
- Yön yksinäinen
Ad-Aware kirjoitti:
Katso myös löytyykö seuraavasta polusta
C:\windows\system32
muita samantapaisia nimiä kuin tämä
eliteowm32.exe
eli etsi elite***32.exe
tiedostoja jotka alkavat elite...
sitten noiden kolmen merkin *** merkin tilalla voi olla mitä tahansa kirjaimia.
Ota nimet ylös ja ilmoita ne tänne jos löytyy . ÄLÄ poista niitä heti suoraan.
.
.Eipä löytynyt muita elite-alkuisia kuin juuri tuo eliteowm32.exe.
- Yön yksinäinen
Spybot näyttää edelleen Elitum.Elitebarilla kahta esiintymää rekisterissä kaikkien toimenpiteiden jälkeen. Mitäs nyt tehtäis?
Lisäksi F-secure ilmoittaa nyt usein troijalaisista, joita tuntuu nyt koneelleni tulevan enemmän kuin laki sallii. Ennen tätä virushässäkkää ei koneeni ilmoitellut juuri lainkaan uusista viruksista, ja nyt tekee sitä jatkuvasti. Eikä pysty pirulainen poistamaan niitä, nimeää vaan kaikki uudelleen. Kohta iskee einari epätoivo...- Juu
Pistä uus Hijack logi.
Putsataan sitte se System volume ku kone on puhas muuten. - Yön yksinäinen
Juu kirjoitti:
Pistä uus Hijack logi.
Putsataan sitte se System volume ku kone on puhas muuten.Ehdin jo poistamaan System volume informationista nuo uudelleennimetyt virukset. Elitet olen saanut poistettua nyt kaikkialta muualta, paitsi että selaimessa näkyy edelleen Näytä -> Explorer-palkki -> Elite SideBar on edelleen vaihtoehtona. En viitsi kokeilla että tapahtuuko mitään jos sitä klikkaa. Spybot näyttää edelleen 4 DSO-osumaa, vaikka päivitin Spybotin versioon jonka pitäisi ne hoitaa ja korjasin IE:stä tuon DSO-ongelman, mutta ne eivät liene ole niin vaarallisia.
No, joka tapauksessa tässä uusi logini, jos viitsit vilkaista onko siinä enää mitään hämärää. Tattis!
Logfile of HijackThis v1.99.0
Scan saved at 18:41:14, on 17.2.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\VS7Debug\mdm.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\NVATray.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Ohjelmatiedostot\QuickTime\qttask.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Imuroidut\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webinfo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\OHJELM~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Elisa Tietoturvapalvelu - Unknown - C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Verkon DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Verkon DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti-apuohjelma - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe - Juu
Yön yksinäinen kirjoitti:
Ehdin jo poistamaan System volume informationista nuo uudelleennimetyt virukset. Elitet olen saanut poistettua nyt kaikkialta muualta, paitsi että selaimessa näkyy edelleen Näytä -> Explorer-palkki -> Elite SideBar on edelleen vaihtoehtona. En viitsi kokeilla että tapahtuuko mitään jos sitä klikkaa. Spybot näyttää edelleen 4 DSO-osumaa, vaikka päivitin Spybotin versioon jonka pitäisi ne hoitaa ja korjasin IE:stä tuon DSO-ongelman, mutta ne eivät liene ole niin vaarallisia.
No, joka tapauksessa tässä uusi logini, jos viitsit vilkaista onko siinä enää mitään hämärää. Tattis!
Logfile of HijackThis v1.99.0
Scan saved at 18:41:14, on 17.2.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\VS7Debug\mdm.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\NVATray.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Ohjelmatiedostot\QuickTime\qttask.exe
C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Imuroidut\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webinfo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Ohjelmatiedostot\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Ohjelmatiedostot\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Ohjelmatiedostot\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\OHJELM~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Elisa Tietoturvapalvelu - Unknown - C:\OHJELM~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Verkon DDE - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Verkon DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti-apuohjelma - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeMerkkaa ja FIX:saa
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
Mee rekisteriin ja hakuun Elite SideBar ja pois mitä löytyy. - Yön yksinäinen
Juu kirjoitti:
Merkkaa ja FIX:saa
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
Mee rekisteriin ja hakuun Elite SideBar ja pois mitä löytyy.Huh, lähtihän vihdoin Elite SideBarin pirulainen selaimesta.
Kiitos miljoonasti avustasi!!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.774582Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k122707- 1771799
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes2611620- 1241500
- 1221367
Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!
No nyt on kyllä aikamoinen ylläri, peli todellakin kovenee…! Lue lisää: https://www.suomi24.fi/viihde/shokki-suuri-seik91307Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...
Lastensuojelu on kriisissä ja nuorten ongelmat kasvussa Suomessa. Hatkaaminen tarkoittaa nuoren luvatta poistumista omil731291- 761262
- 351006