Eli etin yhtä juttuu ja koneelle tuli runsaasti spywarea/ad warea sekä ainaki yks semmonen ohjelma mikä alotti poistaa tiedostoja koneelta ja ehkä siks ei nyt ie toimi. Sen mikä poisti ohjlemia, tein easycleanerilla silleen, että se ei enää koneen mukana käynnisty ja poistin myös spywarea ad-awaren avulla. Mitä muuta voisin tehä. Joku vanha f-securen virus softa ja palomuuri käytössä. Kertokaa miten löytäsin loput p*skat sun muut ja millä poistan.
Nyt poistin jonkun pahan troijalaisen koneelta ja jonkun mini.exen, jonka ad-aware sano olevan joku paha ohjelma kait. Käynnsitin koneen uudelleen niin tämmöstä pukkaa: http://img402.imageshack.us/img402/9426/ongelmahi1.jpg Tuolla oikealle alhaalla on myös joku ohjelma, joka tuli ihan yllättäen koneelle ja se valittaa että on joku virus koneella. Kun sitä painaa niin se menee jonkun virus softan kotisivuille. Mitäs tän ongelman kanssa voi tehä, että saa tuon virheilmotuksen pois ja alhaalta tuon ohjelman Ajoin uudestaan ad-awaren ja se löys troijalaisen nimeltään: ismini.exe. Ad-aware ei kumminkan voi poistaa sitä, koska se on käynnissä ja kun yritän prosesseista poistaa sitä niin se ei sulkeudu. Ismini.exe tiedosto on system32 kansiossa. Onko se troijalainen ja lähteekö se deletellä vai mitä pitäs tehdä? En oo viel uskaltanu poistaa.
Ilman hjt-lokiakin pystyy näkemään, että koneellasi on (ainakin) Smitfraud. Lataa SmitfraudFix (c) S!Ri Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi: Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa). Postita tämän tekstitiedoston sisältö viestiketjuusi. Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää. http://www.beyondlogic.org/consulting/processutil/processutil.htm Lähetä myös HijackThis loki. Ohjetta lokin lähettämiseen.
Smitfraufix löys tämmösii: C:\WINDOWS\system32\ishost.exe FOUND ! C:\WINDOWS\system32\ismini.exe FOUND ! C:\WINDOWS\system32\drvzef.dll FOUND ! C:\WINDOWS\system32\components\flx?.dll FOUND ! C:\WINDOWS\system32\components\flx??.dll FOUND ! C:\WINDOWS\system32\components\flx???.dll FOUND ! Hijackin loki: Logfile of HijackThis v1.99.1 Scan saved at 14:17:18, on 10.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ishost.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\WINDOWS\system32\ismini.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\program files\valve\steam\steam.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\F-Secure\Common\FAMEH32.EXE D:\WinZip\WZQKPICK.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {06712571-3882-F429-623B-0306A2F496D9} - C:\WINDOWS\system32\eiigzzf.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O2 - BHO: (no name) - {D43B70DE-F0F2-4B1C-B7D6-AAA452D87068} - C:\WINDOWS\system32\vtstt.dll O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\sbcomlhu.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll O20 - Winlogon Notify: vtstt - C:\WINDOWS\system32\vtstt.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Mitä sitä pitäs tehdä?
Jatketaan etiäpäin. Printtaa ohjeet ulos. Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi. Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot. Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet. Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter". Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin. Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi. Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt. Lataa VundoFix.exe työpöydällesi. Tupla-klikkaa VundoFix.exe ajaaksesi sen. Klikkaa Scan for Vundo valintaa. Kun skannaus on valmis, klikkaa Remove Vundo valintaa. Sinulta kysytään haluatko poistaa filut - klikkaa YES. Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa. Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK. Postita C:\vundofix.txt lokin sisältö. Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan. Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä. 1. Lataa combofix.exe tiedosto työpöydällesi. 2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia. 3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi. Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. Koosteena vielä lista lokeista, joista haluan tulokset täydellisenä (tarvinnet useamman viestin, jotta kaikki mahtuvat mukaan): -C:\rapport.txt. (tällä kertaa täydellisenä) -C:\vundofix.txt -combofixin loki -kaikkien edellä mainittujen vaiheiden jälkeen otettu hjt loki
Tässä näitten nyt pitäs olla: hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:07:54, on 10.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\program files\valve\steam\steam.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe D:\WinZip\WZQKPICK.EXE C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4439E625-874E-4640-8399-7530E3105918} - C:\WINDOWS\system32\vtstt.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ramdrrmf.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Vundofix: VundoFix V6.2.8 Checking Java version... Java version is 1.5.0.4 Java version is 1.5.0.6 Scan started at 15:53:20 10.11.2006 Listing files found while scanning.... C:\WINDOWS\system32\eiigzzf.dll C:\WINDOWS\system32\vtstt.dll C:\WINDOWS\system32\ttstv.ini C:\WINDOWS\system32\ttstv.bak1 C:\WINDOWS\system32\ttstv.bak2 Beginning removal... Attempting to delete C:\WINDOWS\system32\eiigzzf.dll C:\WINDOWS\system32\eiigzzf.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\vtstt.dll C:\WINDOWS\system32\vtstt.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ttstv.ini C:\WINDOWS\system32\ttstv.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ttstv.bak1 C:\WINDOWS\system32\ttstv.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ttstv.bak2 C:\WINDOWS\system32\ttstv.bak2 Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\vtstt.dll C:\WINDOWS\system32\vtstt.dll Has been deleted! Performing Repairs to the registry. Done! combofix: Saini Tanskanen - 06-11-10 16:39:09,82 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Program Files\Common Files\{30BA4775-0682-1035-1203-021203040166} C:\Program Files\Common Files\{C0BA4775-0682-1035-1203-021203040166} ((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 )))))))))))))))))))))))))))))))))) 2006-11-10 15:52 60,436 --a------ C:\WINDOWS\system32\ramdrrmf.dll 2006-11-08 19:20 110,612 --a------ C:\WINDOWS\system32\htdiuxtd.exe 2006-11-08 19:19 60,436 --a------ C:\WINDOWS\system32\sbcomlhu.dll 2006-11-08 19:00 93,696 --a------ C:\WINDOWS\system32\neoasse.dll 2006-11-08 19:00 101,888 --a------ C:\WINDOWS\system32\drvzef.dll 2006-11-08 18:59 40,973 ---hs---- C:\WINDOWS\system32\rqrqnom.dll 2006-11-08 18:59 15,872 --a------ C:\WINDOWS\system32\winjgf32.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-10 16:40 -------- d-------- C:\Program Files\Common Files 2006-11-10 16:36 -------- d-------- C:\Program Files\Mozilla Firefox 2006-11-10 16:36 -------- d-------- C:\Program Files\lg_fwupdate 2006-11-10 14:44 -------- d-------- C:\Program Files\Folder Lock 2006-11-08 19:20 -------- d-------- C:\Program Files\VSAdd-in 2006-11-08 19:15 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Security Alert 2006-11-08 18:01 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\uTorrent 2006-11-07 20:32 -------- d-------- C:\Program Files\DC++ 2006-11-07 11:42 -------- d-------- C:\Program Files\BSPlayer 2006-11-04 15:14 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\iebook 2006-10-27 14:36 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\teamspeak2 2006-10-26 19:58 -------- d-------- C:\Program Files\TVUPlayer 2006-10-20 19:41 -------- d-------- C:\Program Files\Google 2006-10-15 10:31 -------- d-------- C:\Program Files\MSN Messenger 2006-10-12 21:09 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Canon 2006-10-08 16:10 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\System Requirements Lab 2006-10-03 16:08 53248 --a------ C:\WINDOWS\system32\suppdll.dll 2006-10-03 16:08 35363 --a------ C:\WINDOWS\system32\windrvNT.sys 2006-09-16 19:43 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Vso 2006-09-16 19:38 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\VSO_HWE 2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-08 12:29 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-25 17:49 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\lib\\NMBgMonitor.exe\"" "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" "Steam"="\"c:\\program files\\valve\\steam\\steam.exe\" -silent" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash" "F-Secure TNB"="\"C:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL" "SoundMan"="SOUNDMAN.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "DAEMON Tools-1033"="\"D:\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "DataLayer"="C:\\PROGRA~1\\COMMON~1\\PCSuite\\DATALA~1\\DATALA~1.EXE" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE" "ISUSPM Startup"="C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe\" -start" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe" "LGODDFU"="\"C:\\Program Files\\lg_fwupdate\\fwupdate.exe\"" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvzef.dll,startup" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Nykyinen kotisivu" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjgf32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-10 16:40:30.98 C:\ComboFix.txt ... 06-11-10 16:40 rapport, eli smithfraukfix? SmitFraudFix v2.120 Scan done at 17:00:50,76, pe 10.11.2006 Run from C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\drvzef.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRJEST~1\Suosikit »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="4APPINITSOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WindowsAppInit_DLLs,wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End
Hei, Ajoit tuon Smitfraudfixin 1. valinnalla vaikka piti ajaa 2. optio. Suorita ajo uudelleen vikasietotilassa ja laita sen jälkeen lokia (=rapport.txt). Katson sillä aikaa noita muita lähettämiäsi lokeja.
SmitFraudFix v2.120 Scan done at 17:52:12,65, pe 10.11.2006 Run from C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\drvzef.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRJEST~1\Suosikit »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="4APPINITSOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WindowsAppInit_DLLs,wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Tuossa on, kakkosta painoin.
Suosittelen tallentamaan/tulostamaan ohjeet, sillä et pääse niihin käsiksi vikasietotilassa. Käynnistä HijackThis, klikkaa do a system scan only, merkkaa: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {4439E625-874E-4640-8399-7530E3105918} - C:\WINDOWS\system32\vtstt.dll (file missing) O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ramdrrmf.dll O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Websit...Bridge-c139.cab O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll Sulje kaikki selaimet & muut ikkunat ja klikkaa fix checked. Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa. Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää. Käynnistä AVG Anti-Spyware. Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta. Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa. Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti. Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine". Sitten "Reports" valikon alta: Laita täppi kohtaan "Automatically generate report after every scan" Ota täppi pois kohdasta"Only if threats were found" Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa "Resident shield is", muuta tila active:sta inactive:ksi Sulje ohjelma, ÄLÄ skannaa vielä. Käynnistä kone vikasietotilaan (F8:ia ennen Windowsin latausruutua ja valitse vikasietotila). HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta. Kun vikasietotilassa, käynnistä AVG Anti-Spyware. Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan". Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" Varmistu, että Set all elements to: näyttää Quarantine[/color] (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta. Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta. Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. Sulje ohjelma. Poista seuraavat tiedostot ja hakemisto, jos löytyy: C:\WINDOWS\system32\ramdrrmf.dll C:\WINDOWS\system32\htdiuxtd.exe C:\WINDOWS\system32\sbcomlhu.dll C:\WINDOWS\system32\neoasse.dll C:\WINDOWS\system32\drvzef.dll C:\WINDOWS\system32\rqrqnom.dll C:\WINDOWS\system32\winjgf32.dll C:\Program Files\VSAdd-in Käynnistä takaisin normaalitilaan ja lähetä uusi hjt loki sekä AVG Anti-Spywaren loki.
STEAM lopetti jostain syystä toimintansa, kun ajoin nuo, miten sais takas toimimaan? vai johtuko se noista? Noniin, tässä ois htj: Logfile of HijackThis v1.99.1 Scan saved at 18:53:55, on 10.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) pidempi: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\program files\valve\steam\steam.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\F-Secure\Anti-Virus\fssm32.exe D:\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe ja tässä tän avg, mutta tuo missä on enemmän noita poistettuja vai mitä onkaan, niin ne meni vahingossa delete hommalla, vaikka piti olla quarantine, mitä ongelmia tuosta tulee? ne lyheämpi pätkä meni normaalisti. Ajoin tuon kahesti, koska luulin, että saisin muutettuu tuon quarantineks, jos ajasin uudestaan. --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 20:32:03 10.11.2006 + Scan result: C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-155156-593.dll -> Adware.Agent : Cleaned. C:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Cleaned. C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned. C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Cleaned. C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291599.dll -> Adware.Softomate : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291728.dll -> Adware.Softomate : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291730.exe -> Adware.Softomate : Cleaned. C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-185335-514.dll -> Adware.WinAD : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291499.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291518.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291534.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291597.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291604.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291620.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291645.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291658.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291677.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291688.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291689.exe -> Downloader.Zlob.avj : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291507.exe -> Dropper.Small.asx : Cleaned. C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\Cache\DDB0C02Ed01 -> Hijacker.Small.jf : Cleaned. C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-2d2611a8-5bb2091f.class -> Not-A-Virus.Exploit.Java.Bytverify : Cleaned. :mozilla.118:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.119:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.40:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.116:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adjuggler : Cleaned. :mozilla.117:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adjuggler : Cleaned. :mozilla.42:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adserver : Cleaned. :mozilla.43:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adserver : Cleaned. :mozilla.26:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.27:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.181:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Saini Tanskanen\Cookies\saini_tanskanen@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.96:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Com : Cleaned. :mozilla.128:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Cqcounter : Cleaned. :mozilla.34:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.97:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.98:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.99:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.44:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned. :mozilla.74:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Masterstats : Cleaned. :mozilla.64:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.140:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.141:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.152:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexlist : Cleaned. :mozilla.82:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.32:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.33:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.50:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.48:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned. :mozilla.77:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned. :mozilla.23:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.24:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.25:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.26:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.27:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.41:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.42:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.43:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. C:\Documents and Settings\Saini Tanskanen\Cookies\saini_tanskanen@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.29:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.30:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.31:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.32:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.33:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. C:\WINDOWS\system32\winjgf32.dll -> Trojan.Agent.vg : Cleaned. C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-155156-996.dll -> Trojan.BHO.g : Cleaned. C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-185334-575.dll -> Trojan.BHO.g : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291837.dll -> Trojan.BHO.g : Cleaned. C:\WINDOWS\system32\sbcomlhu.dll -> Trojan.BHO.g : Cleaned. C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4839c116-4fd24a6b.class -> Trojan.ClassLoader.c : Cleaned. C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-902ab12-2d69e02f.class -> Trojan.ClassLoader.Dummy.d : Cleaned. C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP608\A0278757.rbf -> Worm.Licat.c : Cleaned. ::Report end lyhempi: --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 22:02:02 10.11.2006 + Scan result: C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291862.dll -> Adware.Agent : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291863.dll -> Adware.Agent : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291865.exe -> Adware.NewDotNet : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291866.exe -> Adware.NewDotNet : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291867.ini -> Adware.Sahat : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291864.dll -> Adware.WinAD : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291861.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined). C:\WINDOWS\system32\__delete_on_reboot__w_i_n_j_g_f_3_2_._d_l_l_ -> Trojan.Agent.vg : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291858.dll -> Trojan.BHO.g : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291859.dll -> Trojan.BHO.g : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291860.dll -> Trojan.BHO.g : Cleaned with backup (quarantined). ::Report end STEAM lopetti jostain syystä toimintansa, kun ajoin nuo, miten sais takas toimimaan? vai johtuko se noista?
Ei pitäs kyllä johtuu toimimattomuus fixeistä. Saatko asennettua sitä STEAMia tarvittaessa uudestaan? Loki on muuten kunnossa, mutta Java pitää päivittää: Javan päivitys ja välimuistin tyhjennys Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... ) Niissä pitäisi olla seuraava kuva vieressä: Valitse kaikki entiset Java versiosi ja valitse Poista. Asenna uusin Java päivitys seuraavasta linkistä.. http://java.sun.com/javase/downloads/index.jsp Rullaa alas kohteeseen Java Runtime Environment (JRE) 5.0 Update 9 ja asenna se Käynnistä tietokoneesi uudelleen Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi). Temporary Internet Files -osion alla, klikkaa Delete Files nappia. Varmista että kaikki kolme valintaa ovat rastitettuja: Downloaded Applets Downloaded Applications Other Files Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi. Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA. Klikkaa OK jättääksesi Java asetusikkunasi.
OK, javan päivitin ja silleen ja steamikin lähti tänään ihan normaalisti päällä. Nytkö pitäs olla kaikki ylimääränen poissa?
tuli viel tämmönen teksti kun olin java peliä testaamassa: Makromedia flash player8 a script in this movie is causing makromedia flash player 8 to run slowly if it continues run, your computer may become unresponsive. Do you want abort the script? Johtuuko tää jostain tietystä asiasta, että pitäs vaikka joku pävittää?
Todennäköisesti johtuu tuosta pelistä. Jos käytössäsi on macromedia flash playerin uusin versio, kuten näyttäisi olevan, ei syy ole playerin vanhassa versiossakaan.