Siinä on tollane jelpatkaapa ny jotenki.
Logfile of HijackThis v1.99.1
Scan saved at 13:34:40, on 2.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmat\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\arservice.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Ohjelmat\Mozilla Firefox\firefox.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrator\Desktop\Hijackthis.exe -- Skanneri.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {45144E2B-2CA0-425E-90AA-A9C705C320C3} - C:\WINDOWS\system32\efcAqPFy.dll (file missing)
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\urqPjKcD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {0325d85b-e246-507b-ea84-877bd5064dd8} - {8dd4605d-b778-48ae-b705-642eb58d5230} - C:\WINDOWS\system32\jdexcjqo.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKCU\..\Run: [BitComet] "C:\Ohjelmat\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Canon LASER SHOT LBP-1120 - Tilaikkuna.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: urqPjKcD - C:\WINDOWS\SYSTEM32\urqPjKcD.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ohjelmat\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
hjt logi virtumonde virukseen
3
191
Vastaukset
- FixFix
näyttää olevan
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.- danlig
Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta
- FixFix
danlig kirjoitti:
Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta
nimisellä virustorjunnalla :D
no silleen sitten..
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miksi jollain jää "talvi päälle"
Huvittaa kastoa ullkona jotain vahempaa äijää joka pukeutuu edelleen kun olisi +5 astetta lämmittä vaikka on helle keli3253203Mitä et hyväksy miehessä/naisessa josta olet kiinnostunut?
Itse en halua, että miehellä olisi lapsia!2231994Se katse silloin
Oli hetki, jolloin katseemme kohtasivat. Oli talvi vielä. Kerta toisensa jälkeen palaan tuohon jaettuun katseeseen. Tunt591612Tiesitkö? Farmi Suomi Kirsikka Simberg on tämän julkkisnaisen tytär - Katso tyrmäävät mallikuvat!
Oho, aikamoinen ylläri. Tiesitkö?! Kirsikka Simberg on yksi tämän kauden Farmi Suomi -kisaajista. Hänellä ei ole tuttu t51427- 821309
Tuhdit oluet kauppoihin. Miksi vastustaa?
8% oluet kauppoihin mutta mikä siinä on että osa politikoista vstustaa ? Kauppa kuitenkin hinnoittelee vahvan oluen ni2841243- 811074
Sinua tulen kyllä ikävöimään pitkään nainen
mutta oli pakko tehdä päätös oman mielenrauhan vuoksi. Toivottavasti saat elämältä kaiken mitä haluat.521061- 801001
Asiallinen lähestyminen
Mitä on asiallinen lähestyminen?? Tietääkö tai tajuaako kukaan, varsinkaan miehet??? Eilen NELJÄNNEN kerran jouduin isk146878