Apuva!!!

danger spyware

2005-12-10 17:59:18

Logfile of HijackThis v1.99.1
Scan saved at 17:56:21, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\cpuidle.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\usrbridg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\ajurit\SIDEWI~1\common\swtrayv4.exe
H:\ohjelmat\quicktime\qttask.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
H:\Ohjelmat\Antivirus\AVGNT.EXE
H:\Ohjelmat\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\ajurit\HiiriSofta\MouseWare\system\em_exec.exe
H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpohmr08.exe
H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpotdd01.exe
G:\PcSuite\ECTaskScheduler.exe
G:\PcSuite\ConnectState.exe
H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpoevm08.exe
g:\PcSuite\BROADC~1.EXE
C:\WINDOWS\system32\RAMASST.exe
H:\Ohjelmat\HPpsc1100\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Ohjelmat\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] h:\ajurit\SIDEWI~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\ohjelmat\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [AVGCtrl] "H:\Ohjelmat\Antivirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] H:\Ohjelmat\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Ohjelmat\Office\Office10\OSA.EXE
O4 - Global Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\PcSuite\ECTaskScheduler.exe
O4 - Global Startup: PC Suite Nokia 9210i Communicatorille.lnk = G:\PcSuite\ConnectState.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Ohjelmat\Office\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5186964C-BD17-4F94-9FBE-39B9858FF58C}: NameServer = 85.255.115.114,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B8E0050-0CE4-4F9D-B2F7-964A6CD1783A}: NameServer = 85.255.115.114,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{67640F44-2011-43EE-A55B-508A0813BFD0}: NameServer = 85.255.115.114,85.255.112.81
O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Missä vika?

263

Äänestä

Vastaukset

Fixaaja
2005-12-10 18:57:23
Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5186964C-BD17-4F94-9FBE-39B9858FF58C}: NameServer = 85.255.115.114,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B8E0050-0CE4-4F9D-B2F7-964A6CD1783A}: NameServer = 85.255.115.114,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{67640F44-2011-43EE-A55B-508A0813BFD0}: NameServer = 85.255.115.114,85.255.112.81

Hae fixwareout -> http://downloads.subratam.org/Fixwareout.exe
Tallenna johonkin hakemistoon ja käynnistä se. Seuraa ohjeita, käynnistä kone uudestaan kun fixi pyytää sitä. Fixi avaa HjT:n. Sulje se.
Lähetä uusi HjT-loki ja C:\fixwareout\report.txt-tiedoston sisältö tänne.
- v***u
  2005-12-10 19:38:28
  Logfile of HijackThis v1.99.1
  Scan saved at 19:35:48, on 10.12.2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  C:\WINDOWS\System32\DVDRAMSV.exe
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\cpuidle.exe
  C:\PROGRA~1\Iomega\System32\AppServices.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\usrbridg.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Iomega\AutoDisk\ADService.exe
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  H:\ajurit\SIDEWI~1\common\swtrayv4.exe
  C:\WINDOWS\System32\MMTray.exe
  H:\ohjelmat\quicktime\qttask.exe
  C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  C:\WINDOWS\System32\MMTrayLSI.exe
  C:\WINDOWS\System32\MMTray2k.exe
  H:\Ohjelmat\Antivirus\AVGNT.EXE
  H:\ajurit\HiiriSofta\MouseWare\system\em_exec.exe
  H:\Ohjelmat\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpohmr08.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpotdd01.exe
  G:\PcSuite\ECTaskScheduler.exe
  G:\PcSuite\ConnectState.exe
  C:\WINDOWS\system32\RAMASST.exe
  g:\PcSuite\BROADC~1.EXE
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpoevm08.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Ohjelmat\SPYBOT~1\SDHelper.dll
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [SideWinderTrayV4] h:\ajurit\SIDEWI~1\common\swtrayv4.exe
  O4 - HKLM\..\Run: [MMTray] MMTray.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "H:\ohjelmat\quicktime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
  O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
  O4 - HKLM\..\Run: [AVGCtrl] "H:\Ohjelmat\Antivirus\AVGNT.EXE" /min
  O4 - HKLM\..\Run: [Zone Labs Client] H:\Ohjelmat\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: hp psc 1000 series.lnk = ?
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = H:\Ohjelmat\Office\Office10\OSA.EXE
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\PcSuite\ECTaskScheduler.exe
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille.lnk = G:\PcSuite\ConnectState.exe
  O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Ohjelmat\Office\Office10\EXCEL.EXE/3000
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
  O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
  
  Fixwareout ver 1.003
  Last edited 12/5/2005
  Post this report in the forums please
  
  Reg Entries that were deleted
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ypszr
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\x0brks
  
  PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
  
  »»»»» Search by size and names...
  
  »»»»» Misc files
  
  »»»»» Checking for older varients covered by the Rem3 tool
  
  näyttö punaisena edelleen!!!
- Fixaaja
  2005-12-10 19:48:37
  v***u kirjoitti:
  Logfile of HijackThis v1.99.1
  Scan saved at 19:35:48, on 10.12.2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  C:\WINDOWS\System32\DVDRAMSV.exe
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\cpuidle.exe
  C:\PROGRA~1\Iomega\System32\AppServices.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\usrbridg.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Iomega\AutoDisk\ADService.exe
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  H:\ajurit\SIDEWI~1\common\swtrayv4.exe
  C:\WINDOWS\System32\MMTray.exe
  H:\ohjelmat\quicktime\qttask.exe
  C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  C:\WINDOWS\System32\MMTrayLSI.exe
  C:\WINDOWS\System32\MMTray2k.exe
  H:\Ohjelmat\Antivirus\AVGNT.EXE
  H:\ajurit\HiiriSofta\MouseWare\system\em_exec.exe
  H:\Ohjelmat\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpohmr08.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpotdd01.exe
  G:\PcSuite\ECTaskScheduler.exe
  G:\PcSuite\ConnectState.exe
  C:\WINDOWS\system32\RAMASST.exe
  g:\PcSuite\BROADC~1.EXE
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpoevm08.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Ohjelmat\SPYBOT~1\SDHelper.dll
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [SideWinderTrayV4] h:\ajurit\SIDEWI~1\common\swtrayv4.exe
  O4 - HKLM\..\Run: [MMTray] MMTray.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "H:\ohjelmat\quicktime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
  O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
  O4 - HKLM\..\Run: [AVGCtrl] "H:\Ohjelmat\Antivirus\AVGNT.EXE" /min
  O4 - HKLM\..\Run: [Zone Labs Client] H:\Ohjelmat\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: hp psc 1000 series.lnk = ?
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = H:\Ohjelmat\Office\Office10\OSA.EXE
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\PcSuite\ECTaskScheduler.exe
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille.lnk = G:\PcSuite\ConnectState.exe
  O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Ohjelmat\Office\Office10\EXCEL.EXE/3000
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
  O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
  
  Fixwareout ver 1.003
  Last edited 12/5/2005
  Post this report in the forums please
  
  Reg Entries that were deleted
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ypszr
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\x0brks
  
  PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
  
  »»»»» Search by size and names...
  
  »»»»» Misc files
  
  »»»»» Checking for older varients covered by the Rem3 tool
  
  näyttö punaisena edelleen!!!
  Fixi on kesken, joten ei suuri ihme :)
  
  Hae ewido -> http://www.ewido.net/en/download
  
  Asenna, päivitä. Käynnistä vikasietotilaan ja skannaa siellä. Anna poistaa, mitä löytää ja tallenna raportti. Lähetä uusi HjT-loki ja ewidon raportti tänne.
  
  Klikkaa työpöydällä oikealla hiiren nappulalla -> ominaisuudet -> työpöytä -> mukauta työpöytää -> web-välilehti.
  Katso jos siellä on jotain security-juttua, niin poista se.
- v***u
  2005-12-10 21:40:49
  Fixaaja kirjoitti:
  Fixi on kesken, joten ei suuri ihme :)
  
  Hae ewido -> http://www.ewido.net/en/download
  
  Asenna, päivitä. Käynnistä vikasietotilaan ja skannaa siellä. Anna poistaa, mitä löytää ja tallenna raportti. Lähetä uusi HjT-loki ja ewidon raportti tänne.
  
  Klikkaa työpöydällä oikealla hiiren nappulalla -> ominaisuudet -> työpöytä -> mukauta työpöytää -> web-välilehti.
  Katso jos siellä on jotain security-juttua, niin poista se.
  Logfile of HijackThis v1.99.1
  Scan saved at 21:36:05, on 10.12.2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  C:\WINDOWS\System32\DVDRAMSV.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\cpuidle.exe
  E:\Ohjelmat\security suite\ewidoctrl.exe
  E:\Ohjelmat\security suite\ewidoguard.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  H:\ajurit\SIDEWI~1\common\swtrayv4.exe
  C:\WINDOWS\System32\MMTray.exe
  H:\ohjelmat\quicktime\qttask.exe
  C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  C:\WINDOWS\System32\MMTrayLSI.exe
  C:\WINDOWS\System32\MMTray2k.exe
  H:\Ohjelmat\Antivirus\AVGNT.EXE
  H:\Ohjelmat\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpohmr08.exe
  C:\PROGRA~1\Iomega\System32\AppServices.exe
  H:\ajurit\HiiriSofta\MouseWare\system\em_exec.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpotdd01.exe
  C:\WINDOWS\System32\svchost.exe
  G:\PcSuite\ECTaskScheduler.exe
  G:\PcSuite\ConnectState.exe
  C:\WINDOWS\system32\usrbridg.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\WINDOWS\system32\RAMASST.exe
  C:\Program Files\Iomega\AutoDisk\ADService.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\bin\hpoevm08.exe
  g:\PcSuite\BROADC~1.EXE
  C:\WINDOWS\System32\HPZipm12.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  H:\Ohjelmat\HPpsc1100\Digital Imaging\Bin\hpoSTS08.exe
  E:\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Ohjelmat\SPYBOT~1\SDHelper.dll
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [SideWinderTrayV4] h:\ajurit\SIDEWI~1\common\swtrayv4.exe
  O4 - HKLM\..\Run: [MMTray] MMTray.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [QuickTime Task] "H:\ohjelmat\quicktime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
  O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
  O4 - HKLM\..\Run: [AVGCtrl] "H:\Ohjelmat\Antivirus\AVGNT.EXE" /min
  O4 - HKLM\..\Run: [Zone Labs Client] H:\Ohjelmat\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: hp psc 1000 series.lnk = ?
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = H:\Ohjelmat\Office\Office10\OSA.EXE
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\PcSuite\ECTaskScheduler.exe
  O4 - Global Startup: PC Suite Nokia 9210i Communicatorille.lnk = G:\PcSuite\ConnectState.exe
  O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Ohjelmat\Office\Office10\EXCEL.EXE/3000
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O23 - Service: AntiVir Service (AntiVirService) - H BEDV Datentechnik GmbH - H:\OHJELMAT\ANTIVIRUS\AVGUARD.EXE
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: AntiVir Update (AVWUpSrv) - H BEDV Datentechnik GmbH, Germany - H:\Ohjelmat\Antivirus\AVWUPSRV.EXE
  O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
  O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
  O23 - Service: ewido security suite control - ewido networks - E:\Ohjelmat\security suite\ewidoctrl.exe
  O23 - Service: ewido security suite guard - ewido networks - E:\Ohjelmat\security suite\ewidoguard.exe
  O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
  
  ---------------------------------------------------------
  ewido security suite - Scan report
  ---------------------------------------------------------
  
  Created on:         21:32:07, 10.12.2005
  Report-Checksum:      DE08A9DA
  
  Scan result:
  
     C:\Documents and Settings\Jari\Cookies\jari@adtech[2].txt -> Spyware.Cookie.Adtech : Cleaned with backup
     C:\Documents and Settings\Jari\Cookies\jari@atdmt[2].txt -> Spyware.Cookie.Atdmt : Cleaned with backup
     C:\Documents and Settings\Jari\Cookies\jari@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
     C:\Documents and Settings\Jari\Cookies\jari@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
     C:\RECYCLER\S-1-5-21-1409082233-884357618-682003330-1003\Dc13.exe -> Trojan.DNSChanger.R : Cleaned with backup
     C:\RECYCLER\S-1-5-21-1409082233-884357618-682003330-1003\Dc14.exe -> Trojan.Qhost.df : Cleaned with backup
     C:\RECYCLER\S-1-5-21-1409082233-884357618-682003330-1003\Dc2.exe -> Trojan.Qhost.df : Cleaned with backup
     C:\WINDOWS\system32\idownload.exe -> Downloader.Small.buy : Cleaned with backup
     C:\WINDOWS\system32\skrb0x.exe -> Downloader.Small.bwr : Cleaned with backup
     E:\DC lataukset\Norton Antivirus 2005 Fin\Norton Antivirus 2005 FIN keygen\Norton internet security 2005 ohjeet\KGNIS.EXE -> Dropper.Delf.fd : Cleaned with backup
     G:\Nero6303 Keygen.exe -> Dropper.Delf.gi : Cleaned with backup
     H:\System Volume Information\_restore{E26DA291-830A-4E52-A85C-3C2EF04D062C}\RP2\A0000594.exe -> Spyware.NewDotNet : Cleaned with backup
  
  ::Report End
  
  mitä seuraavaksi ;)

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
22.02.2026 15:48Maailman menoa
61
3964
Kuka paiskasi vauvan betoniin Oulussa?
Nimi esiin.....
22.02.2026 17:07Oulu
50
3879
Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar
21.02.2026 11:37Sinkut
106
2861
Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
22.02.2026 12:56Maailman menoa
52
2659
Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.
21.02.2026 18:08Maailman menoa
55
1982
Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
23.02.2026 11:36Maailman menoa
21
1799
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
22.02.2026 18:55Järki ja tunteet
15
1649
Miten must tuntuu
et sä ajattelet mua just nyt
21.02.2026 02:57Ikävä
32
1503
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
22.02.2026 09:34Ikävä
106
1327
Kun et vain tajua että
sua lähestytään feikkiprofiililla :D Hanki aivot :D m-n
21.02.2026 12:39Ikävä
180
1261

Apuva!!!

Vastaukset

v*u** kirjoitti:

Fixaaja kirjoitti:

Luetuimmat keskustelut

Riikan kukkaronnyöri on umpisolmussa

Kuka paiskasi vauvan betoniin Oulussa?

Jos vedetään mutkat suoraksi?

Tanskan malli perustuu korkeaan ansioturvaan

Vain vasemmistolaiset ovat aitoja suomalaisia

Epäily: Räppäri yritti tappaa vauvansa.

Anteeksipyyntöni

Miten must tuntuu

Sydämeni valtiaalle

Kun et vain tajua että

Kiinnostaako Petolliset? Uudella kaudella radikaali muutos, muttei kaikille katsojille...

81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

Tanskan malli perustuu korkeaan ansioturvaan

Kiinnostaako Iholla-reality? Katsotko?

Tiesitkö? Kohutun L/over sarjan Juha eli Jani Volanen on tämän julkkisnaisen ex-mies!

Mihin menee Suomen maatalous - minun lapsuuteni maisema

Kerttu Niskanen rehellisenä Salkkarit-pestistä!

Seiska: Artturi Sieppi paljastaa "kaljoittelusta" Amazing Race -kulisseissa

Ruokarobotti liikenteessä

Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas

Vastaukset

v***u kirjoitti:

Fixaaja kirjoitti:

Luetuimmat keskustelut

Riikan kukkaronnyöri on umpisolmussa

Kuka paiskasi vauvan betoniin Oulussa?

Jos vedetään mutkat suoraksi?

Tanskan malli perustuu korkeaan ansioturvaan

Vain vasemmistolaiset ovat aitoja suomalaisia

Epäily: Räppäri yritti tappaa vauvansa.

Anteeksipyyntöni

Miten must tuntuu

Sydämeni valtiaalle

Kun et vain tajua että

v*u** kirjoitti: