Hjt-logini

Ns22 · 10.06.2007

Tässä.

Logfile of HijackThis v1.99.1
Scan saved at 15:52:48, on 10.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Steam\Steam.exe
C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.fi/index.php?page=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: F-Secure 2006 OEM.lnk = C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure 2006 OEM (BackWeb Plug-in - 1245240) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

AfterDawn

Etzo · 10.06.2007

Lopeta Internet Explorerin käyttö, se ei ole turvallista. Lataa tilalle Firefox

=========

Käynnistä HijackThis, klikkaa do a system scan only.
Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked : (jos löytyvät)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
=========

Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"

Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.

Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
=========

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
* Muisti
* Käynnistyskansiot
* Asema - Kaikki paikalliset levyt
* Kansio - Paina selaa ja vaihda hakemistoksi C:\
* Rekisteri
* Järjestelmäkansiot
* Palvelut
* Vain skannaa
* Sisällä alikansiot
* Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.

Ns22 · 11.06.2007

Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCR\IDBHO.IDBHOCtrl" viittaa virheelliseen objektiin "{D2517915-48CE-4286-970F-921E881B8C5C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\IDBHO.IDBHOCtrl.1" viittaa virheelliseen objektiin "{D2517915-48CE-4286-970F-921E881B8C5C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin.1" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\gsda.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\PURen-us.dll". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\PROGRA~1\WINDOW~2\wmplayer.exe"". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\WINDOW~2\wmplayer.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\F-Secure Internet Security\backweb\1245240\6.3.2.116-1245240L\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\Logitech\DESKTO~1\8876480\720~1.157\Program\REGISTER.EXE". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\Logitech\DESKTO~1\8876480\811~1.50-\Program\REGISTER.EXE". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "HijackThis". Tehty tominto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP241\A0328798.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP251\A0334940.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP252\A0335069.exe//data0007 on saastuttanut virus "Trojan.Win32.Obfuscated.en". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.

Ns22 · 11.06.2007

Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCR\IDBHO.IDBHOCtrl" viittaa virheelliseen objektiin "{D2517915-48CE-4286-970F-921E881B8C5C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\IDBHO.IDBHOCtrl.1" viittaa virheelliseen objektiin "{D2517915-48CE-4286-970F-921E881B8C5C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin.1" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\gsda.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\PURen-us.dll". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\PROGRA~1\WINDOW~2\wmplayer.exe"". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\WINDOW~2\wmplayer.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\F-Secure Internet Security\backweb\1245240\6.3.2.116-1245240L\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\Logitech\DESKTO~1\8876480\720~1.157\Program\REGISTER.EXE". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\Logitech\DESKTO~1\8876480\811~1.50-\Program\REGISTER.EXE". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "HijackThis". Tehty tominto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP241\A0328798.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP251\A0334940.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{A480F395-E94A-4F74-91AD-183A811383C0}\RP252\A0335069.exe//data0007 on saastuttanut virus "Trojan.Win32.Obfuscated.en". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\jotain\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\sälää\suorita\mirc621.exe//stream//data0008 merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.

Ns22 · 11.06.2007

Laitoin vahingos 2 kertaa.

Etzo · 11.06.2007

Laitas vielä uus Hjt loki

Ns22 · 11.06.2007

Logfile of HijackThis v1.99.1
Scan saved at 18:13:01, on 11.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\B2BPOKER\Pokerium\Client.exe
C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe
C:\Documents and Settings\Pèlì Luòlà\Työpöytä\ohjelmia ja ynm\anti-virus\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.fi/index.php?page=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: F-Secure 2006 OEM.lnk = C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure 2006 OEM (BackWeb Plug-in - 1245240) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Etzo · 11.06.2007

Hyvä. Loki on puhdas. Päivitä vielä Java. Jos AVG:llä ajelet niin eiköhän se huomaa nuo mahdolliset adwaret.

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

* Applications and Applets

* Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

===========

Nyt kun olet puhdas, seuraavaksi pari vinkkiä kuinka pienennetään saastumisriskiä. Kaikista on saatavilla joko suomenkielinen versio sekä/tai suomenkielinen opas.

-> Taistele vastaan!!-> Malware Complaints
Sivusto antaa haittaohjelmien uhreille mahdollisuuden kertoa tarinansa ja tehdä valituksen asiasta. Taistellaan yhdessä haittaohjelmien tekijöitä vastaan!

-> Tyhjennä järjestelmänpalautus -> Ohjeet
Tyhejnnä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Käytä Ad-Awarea -> Ad-Aware
Lataa ja asenna Ad-Aware. Päivitä se ja skannaa konettasi sillä säännöllisesti.
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Käytä AVG Anti-Spywarea -> AVG Anti-Spyware
Lataa ja asenna AVG Anti-Spyware. Päivitä se ja skannaa konettasi sillä säännöllisesti
Opas saatavilla suomeksi! (Ewido ulkoasulla) Nimimerkki Axelin opas

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.

Pysy puhtaana

Ns22 · 11.06.2007

Vielläkin kone hidastelee. Kun olen jossain pelissä jossa tartee internettii pingi nousee välillä miljooniin ja sit se tippuu taas pikku hiljaa normaali tasollee.
(ping = koneen ja internetin välinen nopeus)
Olen kuitenkin ottanut pois f-securen automaatisen päivityksen pois koska se hidastaa joka toinen tunti koneen lukkoo 5 minuutiks mut tarkistelen kuitenki sitä säännöllisesti.

Kirjaudu tai liity jäseneksi

Hjt-logini

Ns22 Guest

Etzo Regular member

Ns22 Guest

Ns22 Guest

Ns22 Guest

Etzo Regular member

Ns22 Guest

Etzo Regular member

Ns22 Guest

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Hjt-logini

Ns22 Guest

Etzo Regular member

Ns22 Guest

Ns22 Guest

Ns22 Guest

Etzo Regular member

Ns22 Guest

Etzo Regular member

Ns22 Guest

Jaa tämä sivu

Hyödyllisiä hakuja