Siinä on tollane jelpatkaapa ny jotenki.
Logfile of HijackThis v1.99.1
Scan saved at 13:34:40, on 2.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmat\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\arservice.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Ohjelmat\Mozilla Firefox\firefox.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrator\Desktop\Hijackthis.exe -- Skanneri.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=64&bd=PAVILION&pf=desktop
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {45144E2B-2CA0-425E-90AA-A9C705C320C3} - C:\WINDOWS\system32\efcAqPFy.dll (file missing)
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\urqPjKcD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {0325d85b-e246-507b-ea84-877bd5064dd8} - {8dd4605d-b778-48ae-b705-642eb58d5230} - C:\WINDOWS\system32\jdexcjqo.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKCU\..\Run: [Windows Defender] "C:\Documents and Settings\HP_Administrator\Application Data\Windows Defender.com"
O4 - HKCU\..\Run: [BitComet] "C:\Ohjelmat\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Canon LASER SHOT LBP-1120 - Tilaikkuna.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Ohjelmat\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\ohjelmat\f-secure internet security\fsps\program\fslsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: urqPjKcD - C:\WINDOWS\SYSTEM32\urqPjKcD.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ohjelmat\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
hjt logi virtumonde virukseen
danlig
3
236
Vastaukset
- FixFix
näyttää olevan
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.- danlig
Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta
- FixFix
danlig kirjoitti:
Lähti pois avast nimisellä ohjelmalla, kiitos kaikille(sinulle) turhasta
nimisellä virustorjunnalla :D
no silleen sitten..
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1672824
- 2012097
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.562012- 711776
- 921658
Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k91541- 841268
- 811080
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes2001041- 951039