HiJackThis loki

Ahonen1990

ongelmana on että latasin messengerin kautta viruksen tai jonkun mikä lähettelee automaattisesti viestejä enkä saa sitä mitenkään pois, tässä olis hijackthis loki jos joku osaa auttaa:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:55, on 28.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lumo Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Lumo Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Lumo Nettiturva\Common\FSMA32.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Program Files\Lumo Nettiturva\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Lumo Nettiturva\Common\FCH32.EXE
C:\Program Files\Lumo Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\Lumo Nettiturva\Anti-Virus\fsqh.exe
C:\Program Files\Lumo Nettiturva\Common\FAMEH32.EXE
C:\Program Files\Lumo Nettiturva\FSAUA\program\fsaua.exe
C:\Program Files\Lumo Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lumo Nettiturva\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Lumo Nettiturva\FSAUA\program\fsus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lumo Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\Lumo Nettiturva\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\winudspm.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Lumo Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Lumo Nettiturva\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 - HKLM\..\Run: [48d4e21d] rundll32.exe "C:\WINDOWS\system32\tngqfhke.dll",b
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211462161882
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Lumo Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Lumo Nettiturva\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Lumo Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Lumo Nettiturva\Common\FSMA32.EXE
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

4

1275

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ..........

      Lataa Otmoveit2 by OldTimer.
      http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
      Tallenna se työpöydällesi.
      Tuplaklikkaa OTMoveIt2.exe käynnistääksesi sen.
      Kopioi (CTRL C) alla olevasta koodista kaikki teksti.

      Koodi:

      C:\WINDOWS\winudspm.exe



      Palaa takaisin OtmoveIt2 ja paina oikeanpuoleista hiiren nappia Paste Standard List of Files/Folders to Move-ikkunassa. (Vaalean sinisen palkin alla)
      Paina Liitä(2).
      Paina punaista MoveIt! -nappia.
      Kopioi (CTRL C) ja liitä (CTRL V) Results-ikkunaan (Vihreän palkin alla) tullut teksti seuraavaan viestiisi.
      Sulje OtMoveIt.


      Skannaa HJT:llä ja laita ruksi näiden eteen ja paina Fix checked

      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe

      • Ahonen1990

        C:\WINDOWS\winudspm.exe moved successfully.

        OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05282008_205732

        tommonen teksti tuli

      • ..........
        Ahonen1990 kirjoitti:

        C:\WINDOWS\winudspm.exe moved successfully.

        OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05282008_205732

        tommonen teksti tuli

        Lataa VundoFix.exe työpöydällesi. http://www.atribune.org/ccount/click.php?id=4
        [*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
        [*]Klikkaa Scan for Vundo valintaa.
        [*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
        [*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
        [*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
        [*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.

        Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
        Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä

        [*]Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

      • ahonen1990
        .......... kirjoitti:

        Lataa VundoFix.exe työpöydällesi. http://www.atribune.org/ccount/click.php?id=4
        [*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
        [*]Klikkaa Scan for Vundo valintaa.
        [*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
        [*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
        [*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
        [*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.

        Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
        Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä

        [*]Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

        Kiitokset kun jaksoit auttaa mutta sekotin koneeni lopullisesti niin asensin windowsin suosiolla uudestaan

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      130
      3241

    2. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      38
      2573

    3. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      30
      2455

    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      114
      2258

    5. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      29
      1746

    6. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      114
      1730

    7. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      174
      1428

    8. Mikko Koivu yrittää pestä mustan valkoiseksi

      Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi
      Kotimaiset julkkisjuorut
      303
      1334

    9. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      307
      1293

    10. Onko se ikä

      Alkanut haitata?
      Ikävä
      63
      1120
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt