Popuppeja ja spyware detected ilmoituksia!

Veli73

Tän jos joku vois syynätä!

Logfile of HijackThis v1.99.1
Scan saved at 16:34:11, on 22.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
E:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Symantec Shared\ccApp.exe
E:\Program Files\Microsoft Hardware\Keyboard\type32.exe
E:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
E:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\CTHELPER.EXE
E:\WINDOWS\system32\MAFWTray.exe
E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
E:\WINDOWS\System32\dllhost.exe
E:\WINDOWS\system32\atmclk.exe
E:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Temp\Tietoturva\HijackThis.exe
E:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - E:\WINDOWS\system32\hp7BE8.tmp
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] E:\Program Files\Common Files\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IntelliType] "E:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] E:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [MAFWTaskbarApp] E:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

6

555

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Lataa työpöydälle
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip
      Pura sisältö (kansio nimeltä SmitfraudFix työpöydällesi:

      Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
      Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
      Postita tämän tekstitiedoston sisältö viestiketjuusi.

      • Veli73

        SmitFraudFix v2.45

        Scan done at 17:53:46,57, ma 22.05.2006
        Run from C:\Temp\Tietoturva\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        E:\WINDOWS\system32\atmclk.exe FOUND !
        E:\WINDOWS\system32\dcomcfg.exe FOUND !
        E:\WINDOWS\system32\hp????.tmp FOUND !
        E:\WINDOWS\system32\ld????.tmp FOUND !
        E:\WINDOWS\system32\ot.ico FOUND !
        E:\WINDOWS\system32\regperf.exe FOUND !
        E:\WINDOWS\system32\simpole.tlb FOUND !
        E:\WINDOWS\system32\stdole3.tlb FOUND !
        E:\WINDOWS\system32\ts.ico FOUND !
        E:\WINDOWS\system32\1024\ FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Mikko Kirjavainen\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MIKKOK~1\Suosikit

        E:\DOCUME~1\MIKKOK~1\Suosikit\Antivirus Test Online.url FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Nykyinen kotisivu"

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End


      • Juu
        Veli73 kirjoitti:

        SmitFraudFix v2.45

        Scan done at 17:53:46,57, ma 22.05.2006
        Run from C:\Temp\Tietoturva\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        E:\WINDOWS\system32\atmclk.exe FOUND !
        E:\WINDOWS\system32\dcomcfg.exe FOUND !
        E:\WINDOWS\system32\hp????.tmp FOUND !
        E:\WINDOWS\system32\ld????.tmp FOUND !
        E:\WINDOWS\system32\ot.ico FOUND !
        E:\WINDOWS\system32\regperf.exe FOUND !
        E:\WINDOWS\system32\simpole.tlb FOUND !
        E:\WINDOWS\system32\stdole3.tlb FOUND !
        E:\WINDOWS\system32\ts.ico FOUND !
        E:\WINDOWS\system32\1024\ FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Mikko Kirjavainen\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MIKKOK~1\Suosikit

        E:\DOCUME~1\MIKKOK~1\Suosikit\Antivirus Test Online.url FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Nykyinen kotisivu"

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End

        Käynnistä koneesi vikasietotilaan

        Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

        Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

        Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

        Sen jälkeen Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
        Valitse optio #4 - Generic Renos Fixkirjoittamalla 4 ja painamalla Enter.
        Ohjelma scannaa ja poistaa rekisteristä arvoja ja poistaa vastaavat saastuneet tiedostot koneeltasi. Tämä voi kestää, joten ole kärsivällinen .

        Käynnistä sitte kone normaalisti ja uudestaan tämä

        Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
        Postita tämän tekstitiedoston sisältö viestiketjuusi.
        Pistä samalla uus Hijack logi


      • Veli73
        Juu kirjoitti:

        Käynnistä koneesi vikasietotilaan

        Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

        Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

        Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

        Sen jälkeen Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
        Valitse optio #4 - Generic Renos Fixkirjoittamalla 4 ja painamalla Enter.
        Ohjelma scannaa ja poistaa rekisteristä arvoja ja poistaa vastaavat saastuneet tiedostot koneeltasi. Tämä voi kestää, joten ole kärsivällinen .

        Käynnistä sitte kone normaalisti ja uudestaan tämä

        Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
        Postita tämän tekstitiedoston sisältö viestiketjuusi.
        Pistä samalla uus Hijack logi

        SmitFraudFix v2.45

        Scan done at 19:46:32,43, ma 22.05.2006
        Run from C:\Temp\Tietoturva\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Mikko Kirjavainen\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MIKKOK~1\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End


      • Veli73
        Veli73 kirjoitti:

        SmitFraudFix v2.45

        Scan done at 19:46:32,43, ma 22.05.2006
        Run from C:\Temp\Tietoturva\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Mikko Kirjavainen\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MIKKOK~1\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End

        Logfile of HijackThis v1.99.1
        Scan saved at 19:49:24, on 22.5.2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        E:\WINDOWS\System32\smss.exe
        E:\WINDOWS\system32\winlogon.exe
        E:\WINDOWS\system32\services.exe
        E:\WINDOWS\system32\lsass.exe
        E:\WINDOWS\system32\Ati2evxx.exe
        E:\WINDOWS\system32\svchost.exe
        E:\WINDOWS\System32\svchost.exe
        E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        E:\WINDOWS\system32\Ati2evxx.exe
        E:\WINDOWS\Explorer.EXE
        E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        E:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        E:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
        E:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
        E:\WINDOWS\system32\spoolsv.exe
        E:\Program Files\Common Files\Symantec Shared\ccApp.exe
        E:\Program Files\Microsoft Hardware\Keyboard\type32.exe
        E:\Program Files\Microsoft Hardware\Mouse\point32.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        E:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        E:\WINDOWS\system32\hphmon05.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        E:\WINDOWS\CTHELPER.EXE
        E:\WINDOWS\system32\MAFWTray.exe
        E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
        E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        E:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        E:\WINDOWS\System32\svchost.exe
        E:\Program Files\iPod\bin\iPodService.exe
        E:\WINDOWS\system32\HPZipm12.exe
        E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        E:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
        E:\WINDOWS\system32\wuauclt.exe
        E:\WINDOWS\notepad.exe
        E:\Program Files\Outlook Express\msimn.exe
        C:\PROGRA~1\FIREFOX\FIREFOX.EXE
        E:\Program Files\Messenger\msmsgs.exe
        C:\Temp\Tietoturva\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton

        AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] E:\Program Files\Common Files\Symantec Shared\SymProbe.exe -r "C:\Program

        Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [IntelliType] "E:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
        O4 - HKLM\..\Run: [POINTER] point32.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
        O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [HPHmon05] E:\WINDOWS\system32\hphmon05.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [MAFWTaskbarApp] E:\WINDOWS\system32\MAFWTray.exe
        O4 - HKLM\..\Run: [H2O] E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Common

        Files\Ahead\lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program

        Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program

        Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program

        Files\Messenger\msmsgs.exe
        O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

        http://www.creative.com/su/ocx/15015/CTSUEng.cab
        O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

        http://www.creative.com/su/ocx/15021/CTPID.cab
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec

        Shared\ccEvtMgr.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Common Files\Symantec

        Shared\ccSetMgr.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common

        Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton

        AntiVirus\navapsvc.exe
        O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton

        AntiVirus\IWP\NPFMntor.exe
        O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - E:\Program Files\Common

        Files\Symantec Shared\Security Console\NSCSRVCE.EXE
        O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Common

        Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: SPBBCSvc - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
        O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Common Files\Symantec

        Shared\CCPD-LC\symlcsvc.exe


      • Juu
        Veli73 kirjoitti:

        SmitFraudFix v2.45

        Scan done at 19:46:32,43, ma 22.05.2006
        Run from C:\Temp\Tietoturva\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Mikko Kirjavainen\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MIKKOK~1\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End

        Ajaa kerran vielä tämä

        Käynnistä koneesi vikasietotilaan

        Sen jälkeen Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
        Valitse optio #4 - Generic Renos Fixkirjoittamalla 4 ja painamalla Enter.
        Ohjelma scannaa ja poistaa rekisteristä arvoja ja poistaa vastaavat saastuneet tiedostot koneeltasi. Tämä voi kestää, joten ole kärsivällinen .

        Käynnistä sitte kone normaalisti ja uudestaan tämä

        Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
        Postita tämän tekstitiedoston sisältö viestiketjuusi.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mihin Ilkka Kanerva kuoli?

      Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti
      Maailman menoa
      262
      16720
    2. Oho! Susanna Laine uudessa hiustyylissä - Julkkismeikkaajalta tiukka palaute: "Ihan sama..."

      Ex-Salkkarit tähti ja juontaja Susanna Laine on monessa mukana. Ex-missi tunnetaan pitkistä, vaaleista hiuksistaan . Mitäs tykkäät uudesta hiustyylist
      Kotimaiset julkkisjuorut
      23
      5387
    3. Ilkka kanerva

      Ilkka Kanerva kuollut 74v
      Turku
      115
      2548
    4. Yllätyspaljastus: Poppari Robin Packalen kiittää urastaan iskelmätähti Juha Tapiota: "Jos mä en..."

      Oi, mikä tarina. Juha Tapio ja Robin ovat kyllä symppiksiä molemmat. Kumpi heistä on suosikkisi? https://www.suomi24.fi/viihde/yllatyspaljastus-poppar
      Kotimaiset julkkisjuorut
      15
      2019
    5. Venäjän lippulaiva Moskva upotettu Mustallamerellä

      Venäjän laivaston lippulaiva Mustalalmerellä on 180 m pituinen, Neuvostoliiton aikana rakennettu Moskva-niminen risteilijä. Ukraina ilmoitti eilen saa
      Maailman menoa
      336
      1751
    6. Pikkaraiskan puhelut

      Mitä tuo jätkä hakee sillä että julkaisee kuinka kauan on puhunut puhelimessa? Tekee itsestään vieläkin idiootimman tuolla vai mikä tää juttu?
      Kotimaiset julkkisjuorut
      111
      978
    7. Ilkka Kanerva on kuollut

      74-vuotiaana.
      Maailman menoa
      59
      944
    8. Hossein Najaf juotti lapset humalaan ja käytti häikäilemättä hyväkseen

      Keski-Suomen käräjäoikeus on tuominnut 60-vuotiaan Hossein Najafin neljän vuoden vankeusrangaistukseen. Ensimmäisen tytön kanssa hän oli useita kerto
      Maailman menoa
      28
      850
    9. Sofia Belorf ja Sonja Aiello

      Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?
      Kotimaiset julkkisjuorut
      43
      848
    Aihe