Kone juntturassa.

bunnybunny

Mitä pitäisi tehdä? Olen poistanut noita ilmeisempiä "pöpöjä", mutta ilmestyvät aina buuttauksen jälkeen uudelleen koneelle..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:15, on 28.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsqh.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\dna Nettiturva\FSAUA\program\fsaua.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\Program Files\dna Nettiturva\FSAUA\program\fsus.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {f9180fbd-f046-4a30-8ed4-cc3511eb95bd} - C:\WINDOWS\system32\mekopami.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [javotepobo] Rundll32.exe "C:\WINDOWS\system32\gekedufo.dll",s
O4 - HKLM\..\Run: [CPM1f975272] Rundll32.exe "c:\windows\system32\gapedayu.dll",a
O4 - HKLM\..\Run: [1ca461ee] rundll32.exe "C:\WINDOWS\system32\buyokuke.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-19\..\Run: [javotepobo] Rundll32.exe "C:\WINDOWS\system32\gekedufo.dll",s (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\zojimazi.dll c:\windows\system32\kofuwoho.dll c:\windows\system32\gapedayu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gapedayu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gapedayu.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7680 bytes

4

1066

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tätä:

      ota järjestelmän palautus pois käytöstä, putsaa kone ja boottaa, laita järjestelmän palautus takaisin päälle.
      lataa ja asenna CCleaner ja poista sillä turhat ja korjaa rekisteri.

      poista spypot ja ota tilalle:

      Malwarebytes' Anti-Malware
      SUPERAntiSpyware Free Edition

      skannaa vielä noilla, jos löytyy jotain niin poista, sammuta järjestelmänpalautus. boottaa ja laita jp takaisin päälle.

      kerro jos auttoi :)

      • ...............

        -ota järjestelmän palautus pois käytöstä, putsaa kone ja boottaa, laita järjestelmän palautus takaisin päälle. -

        Tuota EI sitten tehdä vaikka kuinka joku suomi24:n wannabeefixari sanoisi!

        Jos haluat et loki tulee kuntoon mene:
        http://www.virustorjunta.net

      • sinnehän ne muuten
        ............... kirjoitti:

        -ota järjestelmän palautus pois käytöstä, putsaa kone ja boottaa, laita järjestelmän palautus takaisin päälle. -

        Tuota EI sitten tehdä vaikka kuinka joku suomi24:n wannabeefixari sanoisi!

        Jos haluat et loki tulee kuntoon mene:
        http://www.virustorjunta.net

        jää muhimaan. kerroppa yksikin järjellinen syy miksi noin ei pitäisi tehdä.

      • .............
        sinnehän ne muuten kirjoitti:

        jää muhimaan. kerroppa yksikin järjellinen syy miksi noin ei pitäisi tehdä.

        Voi jeesus näit wannabefixareita!

        Ensinnäkin tuosta lokista NÄKEE helvetin kaukaa miksi saastunut ja millä.
        Vundoa mikä tulee vanhasta javasta läpi, tuota ei tuo wannabe huomannut.

        Örkit saa olla palautuksessa vaikka kuinka kauan, takaisin ne ei sieltä pääse, ja palautus tyhjennetään LOPUSSA.

        Sitä ennen sitä voi jopa tarvita, esim jos fixauksessa käy kämmiä tai joku työkalu kämmää ja jotain tarvii palaututtaa niin fiksuimmat palauttaa sen filun yksinään tai jotkut kokonaan.

        Tyhmemmät asentaa uudestaan, silloin ei edes kannata neuvoa örkkien poistoa vaan suoraan uudelleenasennusta.

        Hyvä esimerkki kun palautus tyhjennetty/poistettu.
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=17367

        Emme tiedä mutta se olisi voinut tuon tilanteen pelastaa.

        Sitten voisit sanoa JÄRJELLISEN syyn miksi palautus tarvii EKANA tyhjentää?

        Sitä ei ole kukaan s24:n wannabee pystynyt sanomaan.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Fuengirola.fi: Danny avautuu yllättäen ex-rakas Erika Vikmanista: "Sanoisin, että hän on..."

      Danny matkasi Aurinkorannikolle Helmi Loukasmäen kanssa. Musiikkineuvoksella on silmää naiskauneudelle ja hänen ex-raka
      Kotimaiset julkkisjuorut
      103
      3121

    2. GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad?

      GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad? Tänään jännittävä finaalilähetys
      Voice of Finland
      43
      1167

    3. Arvaa miten paljon

      Haluan sua?
      Ikävä
      83
      1142

    4. Tämä on kyllä heittämällä erikoisin ihmissuhde mitä on koskaan ollut

      Hulluinta on se että ei edes ole varsinaista suhdetta minkäänlaista, mutta tuntuu kuin olisit elämässäni mukana koko aja
      Ikävä
      52
      1055

    5. Helikopteri pörrää ja POLIISIT on eristettynä pururadan vieressä!

      Suojatehtävä pitää kiireisenä. Kulut ovat kovat!
      Pudasjärvi
      32
      997

    6. Mitä toiveita ja ajatuksia sulla

      On kaivattusi suhteen?
      Ikävä
      67
      868

    7. Tunnustan

      Vaikka peitän sen erittäin hyvin niin tunnustan että pidän sinusta erittäin paljon, mieheltä naiselle
      Ikävä
      39
      852

    8. Luuletko, että löydämme vielä

      Yhteyden takaisin? Miehelle ....
      Ikävä
      53
      847

    9. Mikä teki vaikutuksen

      että ihastuit kaivattuusi? 🔥
      Ikävä
      44
      832

    10. Autolla puuhun

      Halapahallin kohilla auto puuhun, lujaa on tultu ja ei oo pysyny hallinnassa. Taisipa olla lundin pojan auto, eipä tainn
      Oulainen
      24
      801
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt