hjt logi virtumonde virukseen

danlig

Siinä on tollane jelpatkaapa ny jotenki.
Logfile of HijackThis v1.99.1
Scan saved at 13:34:40, on 2.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmat\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\arservice.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Ohjelmat\Mozilla Firefox\firefox.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrator\Desktop\Hijackthis.exe -- Skanneri.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {45144E2B-2CA0-425E-90AA-A9C705C320C3} - C:\WINDOWS\system32\efcAqPFy.dll (file missing)
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\urqPjKcD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {0325d85b-e246-507b-ea84-877bd5064dd8} - {8dd4605d-b778-48ae-b705-642eb58d5230} - C:\WINDOWS\system32\jdexcjqo.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKCU\..\Run: [BitComet] "C:\Ohjelmat\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Canon LASER SHOT LBP-1120 - Tilaikkuna.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: urqPjKcD - C:\WINDOWS\SYSTEM32\urqPjKcD.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ohjelmat\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

3

270

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • FixFix
      • danlig

        Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta

      • FixFix
        danlig kirjoitti:

        Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta

        nimisellä virustorjunnalla :D
        no silleen sitten..

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ruotsalaisuuden Päivän virallinen liputuspäivä poistettava VÄLITTÖMÄSTI!

      Suomen valtion ja suomalaisuuden kannalta ei ole minkäänlaisia perusteita liputtaa virallisesti ruotsalaisuuden päivää,
      Maailman menoa
      105
      5731

    2. Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa

      (Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys
      Maailman menoa
      65
      2572

    3. Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.

      Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs
      Ikävä
      241
      1585

    4. Kaivattusi nimi vol.3

      Kaipaajankin nimi olisi kiva. 🥰
      Ikävä
      94
      1380

    5. Alkanut tuntua siltä

      Että taisi olla kusetusta koko homma alusta saakka.
      Ikävä
      124
      1097

    6. 6 vkoa kulunut ilman sua

      …ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo
      Ikävä
      8
      901

    7. Viestisi kaipaamallesi ihmiselle

      Mitä ajattelet tilanteestanne tänään?
      Ikävä
      65
      882

    8. Nii, mites ne

      Hampaat??
      Ikävä
      66
      857

    9. Joululahja/Jouluntoivotus

      Millainen kaivatulle
      Ikävä
      75
      798

    10. Salailu jatkuu, poliisi tutkii

      Nykyään Pienimäki toimii Ylitornion kaupunginjohtajana. HS tavoitti hänet puhelimitse. Pienimäki korosti, ettei ole enää
      Ähtäri
      17
      741
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt