1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

HijackThis logi tarkistettavaksi

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Ynvi 11.09.2005.

  1. Ynvi

    Ynvi Member

    Liittynyt:
    11.09.2005
    Viestejä:
    39
    Kiitokset:
    0
    Pisteet:
    16
    Outoja juttuja tuntuis koneella olevan. Hitautta ja muuta omituista... en uskalla edes kertoa? HijackThis antoi tallaisen tuloksen. Osaisikohan joku lukea tätä ja kertoa että mitä pitäisi tehdä?

    Logfile of HijackThis v1.99.1
    Scan saved at 17:04:34, on 11.9.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    D:\PROGRA~1\F-Secure\backweb\1245240\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    D:\Program Files\F-Secure\backweb\1245240\Program\fspex.exe
    D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    D:\Program Files\F-Secure\backweb\1245240\program\fsbwsys.exe
    D:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\DaemonTools\daemon.exe
    D:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
    D:\Program Files\WinAmp_508\Winamp\winampa.exe
    D:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCDsrv.exe
    C:\Program Files\Creative\ShareDLL\Mediadet.exe
    D:\program files\creative - soundblaster\AudioHQ\AHQTB.EXE
    D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCD.exe
    D:\Program Files\F-Secure\Common\FCH32.EXE
    D:\Program Files\ABIT\uGuru.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Norton System Works\Norton Utilities\NPROTECT.EXE
    D:\Program Files\F-Secure\Common\FSM32.EXE
    D:\Program Files\F-Secure\Anti-Spyware\Ad-Monitor.exe
    D:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\WINDOWS\system32\flcss.exe
    D:\Program Files\The Cleaner\tca.exe
    D:\Program Files\The Cleaner\tcm.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Typing Master Pro\KBOOST.EXE
    D:\Program Files\Pakkausoftat\WinZip\WZQKPICK.EXE
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    D:\Program Files\F-Secure\FSPC\fspc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\ABIT\uGuru_Event_Receiver.exe
    D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
    D:\Program Files\WinAmp_508\Winamp\winamp.exe
    D:\PROGRA~1\NETSCA~1\NETSCA~1\NETSCAPE.EXE
    D:\Program Files\Opera_802\Opera.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.google.fi/"); (C:\Documents and Settings\Meisseli\Application Data\Mozilla\Profiles\default\xco20qxw.slt\prefs.js)
    N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://D%3A%5CProgram%20Files%5CNetscape_72%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Meisseli\Application Data\Mozilla\Profiles\default\xco20qxw.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\DaemonTools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\WinAmp_508\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative - SoundBlaster\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [AudioHQ] d:\program files\creative - soundblaster\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCD.exe
    O4 - HKLM\..\Run: [GuruClock] D:\Program Files\ABIT\GuruClock.exe
    O4 - HKLM\..\Run: [ABIT uGuru] D:\Program Files\ABIT\uGuru.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Program Files\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\F-Secure\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [AWMON] "D:\Program Files\F-Secure\Anti-Spyware\Ad-Monitor.exe"
    O4 - HKLM\..\Run: [F-Secure Anti-FunLove] C:\WINDOWS\system32\flcss.exe
    O4 - HKLM\..\Run: [tcactive] D:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] D:\Program Files\The Cleaner\tcm.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [TypingSatellite] "D:\Program Files\Typing Master Pro\KBOOST.EXE"
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\Pakkausoftat\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O12 - Plugin for .xml: D:\Program Files\Netscape 8\Netscape Browser\PLUGINS\npTrident.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126363722921
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4576/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6600784-8531-48F4-BDF7-72B91FFE3ED9}: NameServer = 193.167.212.34,193.167.212.25
    O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - D:\PROGRA~1\F-Secure\backweb\1245240\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\backweb\1245240\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - D:\Program Files\F-Secure\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton System Works\Norton Utilities\NPROTECT.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Fixaa hijackthisillä (klikkaa do a system scan only, merkkaa nämä ja paina fix checked):

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [F-Secure Anti-FunLove] C:\WINDOWS\system32\flcss.exe

    Hae LSPFix tuolta (joko se zippi tai sitten exe).
    http://cexx.org/lspfix.htm

    Tallenna se vaikka työpöydälle tai johonkin hakemistoon.

    Avaa LSPFix

    Laita rasti ruutuun, "I know what I’m doing".

    Klikkaa vasemmassa ruudussa olevaa winsflt.dll , siirrä se oikealla olevaan ruutuun nuolinäppäimellä, klikkaa "Remove" ja sulje LSPFix.

    Käynnistä vikasietotilaa (F8 käynnistyksen yhteydessä) ja poista:
    C:\WINDOWS\system32\==>flcss.exe<==

    Käynnistä uudestaan ja laita uusi loki.
     
  4. Ynvi

    Ynvi Member

    Liittynyt:
    11.09.2005
    Viestejä:
    39
    Kiitokset:
    0
    Pisteet:
    16
    tällaista luettavaa olisi nyt tarjolla:

    Logfile of HijackThis v1.99.1
    Scan saved at 9:25:53, on 12.9.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\DaemonTools\daemon.exe
    D:\Program Files\WinAmp_508\Winamp\winampa.exe
    C:\Program Files\Creative\ShareDLL\CtNotify.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    D:\program files\creative - soundblaster\AudioHQ\AHQTB.EXE
    D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCD.exe
    D:\Program Files\ABIT\uGuru.exe
    C:\Program Files\Creative\ShareDLL\Mediadet.exe
    D:\Program Files\F-Secure\Common\FSM32.EXE
    D:\Program Files\F-Secure\Anti-Spyware\Ad-Monitor.exe
    D:\Program Files\The Cleaner\tca.exe
    D:\Program Files\The Cleaner\tcm.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\ABIT\uGuru_Event_Receiver.exe
    D:\Program Files\Typing Master Pro\KBOOST.EXE
    D:\Program Files\Pakkausoftat\WinZip\WZQKPICK.EXE
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    D:\Program Files\F-Secure\backweb\1245240\program\fsbwsys.exe
    D:\Program Files\F-Secure\Common\FSMA32.EXE
    D:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
    D:\Program Files\F-Secure\Common\FSMB32.EXE
    D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCDsrv.exe
    D:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Norton System Works\Norton Utilities\NPROTECT.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    D:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    D:\Program Files\F-Secure\FSPC\fspc.exe
    D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.google.fi/"); (C:\Documents and Settings\Meisseli\Application Data\Mozilla\Profiles\default\xco20qxw.slt\prefs.js)
    N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://D%3A%5CProgram%20Files%5CNetscape_72%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Meisseli\Application Data\Mozilla\Profiles\default\xco20qxw.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\DaemonTools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\WinAmp_508\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative - SoundBlaster\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [AudioHQ] d:\program files\creative - soundblaster\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCD.exe
    O4 - HKLM\..\Run: [GuruClock] D:\Program Files\ABIT\GuruClock.exe
    O4 - HKLM\..\Run: [ABIT uGuru] D:\Program Files\ABIT\uGuru.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Program Files\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\F-Secure\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [AWMON] "D:\Program Files\F-Secure\Anti-Spyware\Ad-Monitor.exe"
    O4 - HKLM\..\Run: [tcactive] D:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] D:\Program Files\The Cleaner\tcm.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [TypingSatellite] "D:\Program Files\Typing Master Pro\KBOOST.EXE"
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\Pakkausoftat\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O12 - Plugin for .xml: D:\Program Files\Netscape 8\Netscape Browser\PLUGINS\npTrident.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126363722921
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4576/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6600784-8531-48F4-BDF7-72B91FFE3ED9}: NameServer = 193.167.212.34,193.167.212.25
    O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - D:\PROGRA~1\F-Secure\backweb\1245240\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\backweb\1245240\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - D:\Program Files\F-Secure\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead_Nero_63_PowerPack\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton System Works\Norton Utilities\NPROTECT.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Loki näyttää mun mielestä ihan hyvältä. Poistuivatko nuo ongelmat?
     
  6. Ynvi

    Ynvi Member

    Liittynyt:
    11.09.2005
    Viestejä:
    39
    Kiitokset:
    0
    Pisteet:
    16
    Yes, liukkaammin tuntuu netti toimivan! Kiitos!

    Jotakin täällä taitaa vielä kuitenkin olla. Löysin täältä afterdawnista linkkejä mm. online virusskannauksiin ja tein niitä Symantecin, Pandan, McAffeen ja vielä yhden valmistajan sivuilla. Tuloksen olivat ainakin Trojan.ByteVerify ja Download.Adware, jotka sain poistettua... toivottavasti. Tuo ensimmäinen pöpö vaati käyntiä Microsoftin suojauspäivityksessä, eikä se mennyt aivan putkeen... aivan kun konetta ei olis päästetty Mikki-softan sivuille.

    Mun F-Secure Internet Security 2005 OEM on löytänyt jotakin mutta, en oo varma että saako se mitään poistettua. Oon käynyt manuaalisesti poistamassa ne System Mechanicin Incineratorin avulla.

    Välillä F-Secu ei saa yhteyttä nettiin päivittääkseen itteään: valittaa muistaakseni jotakin virheellisestä MIME-plääpläästä. :) Kun klikkaa F-Secun painiketta "Näytä edellisen virustartunnan tiedot" se näyttää tän:

    Virustartunta: Exploit.VBS.Phel.i
    Löydöt: Eilen 3:27
    Sijainti: C:/Documents and S.../WBK5946.0MP
    Suoritettu toiminto: Poistettuja.

    En tiiä että mikä pöpö toi on/oli tai onko se jättänyt koneelle mitään. Kun tää hidastelu alko ja tuli ekat virusilmotukset, niin mm. messenger ja skype halusivat aina välillä nettiin. Samoin internet explorerkin alkoi tunkea nettiin... oli meinaan jo unohtanut sen olemassa olon!

    Huhhuh...
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Kokeiles vielä eScania, löytyy tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm Asenna se, päivitä sivulla olevien ohjeiden mukaan ja laita tänne sen loki (siis ne rivit, mitkä näkyy tässä kuvassa virus log information-kohdassa alhaalla, kun skannaus on valmis, ei siis sitä kokonaista pitkää lokitiedostoa) ->

    [​IMG]
     
    Viimeksi muokattu: 12.09.2005
  8. Ynvi

    Ynvi Member

    Liittynyt:
    11.09.2005
    Viestejä:
    39
    Kiitokset:
    0
    Pisteet:
    16
    Moro!

    Tiedätkö noista virusohjelmista sellaista seikkaa, että kuinka helposti ne on peukaloitavaissa? Mulla on emoon integroitu nForce:n rautapalomuuri, jonka oon koittanut ruuvata aika tiukaksi ja F-Secure internet security 2005. Poistin F-secun pari päivää sitten ja asensin uudelleen. Toimi n. 12h jonka jälkeen tuli ensimmäiset päivitysongelmat eli virheellisiä vastauksia F-secun palvelimelta eikä softa alkanut aina edes päivittää itseään vaikka klikkasi "Tarkista viruspäivitykset nyt". Ongelmat voi tietty olla siellä F-secullakin, mutta yliopistoverkossa tulee pakostakin vainoharhaiseksi.


    Tällaiset löytyivät nyt:

    File C:\System Volume Information\_restore{4D8C7366-61CE-45C1-8993-D3FBB9B68DE3}\RP158\A0080625.exe tagged as not-a-virus:AdWare.Velozer.a. No Action Taken.
    File D:\System Volume Information\_restore{4D8C7366-61CE-45C1-8993-D3FBB9B68DE3}\RP155\A0077684.exe tagged as not-a-virus:AdWare.Gator.4104. No Action Taken.
    File H:\System Volume Information\_restore{4D8C7366-61CE-45C1-8993-D3FBB9B68DE3}\RP155\A0077685.exe tagged as not-a-virus:porn-Dialer.Win32.Generic. No Action Taken.

    Hoitelin nuo löytyneet judanssit System Mechanic:n terminaattorilla.
     
  9. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Luulen kyllä, että vika oli F-Securen päässä. Joo, noi kaikki örkit oli näköjään järjestelmän palautuksessa. Mun mielestä on kunnossa.
     
  10. Ynvi

    Ynvi Member

    Liittynyt:
    11.09.2005
    Viestejä:
    39
    Kiitokset:
    0
    Pisteet:
    16
    Eiköhän tämä ole tässä. Iso kiitos sinulle! Mitä olen täällä näitä keskusteluja seurannut, niin taidat olla todellinen Guru näissä hommissa! Vielä kun vastaat nopeasti ja asiallisesti, niin aivan loistava homma, kiitos vielä kerran!
     
  11. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Kiitos kehuista :) On niitä paljon mua pätevämpiäkin, kuten vaikka toi ratnunter ja Toymaatti(jota ei ole viime aikoina näkynyt).
     

Jaa tämä sivu