Voisiko joku tutkia hjt login? Kiitos

C:\Documents and Settings\Ville\Käynnistä-valikko\Ohjelmat\Apuohjelmat kansiossa on Entertainment niminen tiedostokansio jota ei pysty poistamaan. Onkohan se joku virus. Viimeksi kun olin koneella, kansiossa oli paljon tiedostoja joiden nimissä on outoja merkkejä, mutta nyt se on taas tyhjä. Sitä ei kuitenkaan pysty poistamaan.
Lisäksi kansiossa C:\Documents and Settings\Ville\Local Settings\Temp on tavaraa jota ei pysty poistamaan ja se sisältää myös outoja merkkejä tiedostonimissä.. Mikähän mahtaa olla?

Logfile of HijackThis v1.99.1
Scan saved at 20:27:55, on 31.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)

 

Ompas vajaa loki

SmitfraudFix

Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.

 

SmitFraudFix v2.137

Scan done at 23:33:05,60, ke 31.01.2007
Run from C:\Documents and Settings\Ville\Ty”p”yt„\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VILLE\SUOSIKIT

C:\DOCUME~1\VILLE\SUOSIKIT\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

 

jeps ,,,

Printtaa ohjeet ulos.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.

 

Kiitos auttamisesta! Tein edellämainitun ohjeen mukaisen toimenpiteen:

Scan done at 10:48:01,74, to 01.02.2007
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\VILLE\SUOSIKIT\Online Security Test.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

 

Kai sulla on koneella virusohjelma ja palomuuri?

ajas tuosta escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

 

Virusohjelma on, mutta palomuuria ei, koska olen erään yliopiston verkossa palomuurin takana...
escan ei löytänyt mitään..valitti vain SmitfraudFixistä..
Olen alkanut epäillä kovalevyn kuntoa. Jospa se onkin mennyt rikki..
Välillä tulee varoituksia joidenkin tiedostojen vahingoittumisesta ja jotkin mp3-kappaleet ovat lakanneet toimimasta..
Lisäksi windowsin käynnistäessä tuleva kiintolevyn yhtenäisyystarkastus ei mene enää loppuun asti vaan kone jämppää aina ennen loppua..
On muutenkin outoa, että 6gb kiintolevyllä voi olla 15gb kansioita joita ei pysty edes poistamaan...
Kiitos avusta! Taidan lähteä koneen ostoon..

 

Ok escan sanookin tuota SmitfraudFixä örkiksi mutta näin ei ole.

Niin ton ccleanerin voisit ajaa
lataa tuolta http://www.ccleaner.com/download/builds.aspx
CCleaner v1.34.407 - Basic, joka EI sisällä Yahoo toolbaria !

laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

aja puhistaja > tutki > putsaa oikea alakulma
aja virheet > etsi rekisteri virheitä > Korjaa rekisteri virheet.


laitas siintä hjt loki uusi

 

Kun ajoin ccleanerin niin tutki komento näytti paljon tavaraa, mutta puhdistus ei poistanut läheskään kaikkea niistä..
Tuossa alla on cleanerin ruutuun tutki komennolla tulevat jutut, joita ei ohjelma kuitenkaan pysty poistamaan:

Etsintä valmis - (0,551 sekuntia)
------------------------------------------------------------------------------------------
Noin 77 288,7Mt poistetaan
------------------------------------------------------------------------------------------

Lista poistettavista tiedostoista (Huomaa! Tiedostoja ei ole vielä poistettu)
------------------------------------------------------------------------------------------
IE tilapäistiedostot (2 tiedosto(a)) 0 tavua
Roskakorista poistettu (1 tiedosto(a)) 0 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\l 2 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\(Çmü\ 6,56Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\s 6,06Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\m 6,88Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\c 7,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\k 4,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\n 243,4Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\0=ãY 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\*7oÇ 1,30Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
1 993,0Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\Ó 1 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\²ÏÇ+8 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
t4 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
2 052,9Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\ó+0á 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\-V0á 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\´o0á 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\á 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\¦B 1,41Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\
1 536,9Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\á 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\æ+MÇ4 2 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\è¼MÇ4 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\
3 064,1Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\Ulé+4 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\
768,2Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svn3m.tmp\.limegro.up. 1 234,9Mt
C:\WINDOWS\tabletoc.log 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\¢+2~+::,.+¡¡ 2 550,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\þønnƒfËt.ø 1 774,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ýlæø.ƒì 3 735,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnÙþ´.~Ød 265,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\졺¡*+¦.Ýl 803,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ppËtn´Ù.ØÝ 1 774,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\pppppppp.pÝp 1 766,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´n~~pppp.vpp 2 910,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´´f~nn´f. 1 799,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\fËtn´ÙØ.øøf 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ƒÝh~n´´n.jø 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\n񙓯.
´ 2 022,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hfÝ~nn.fÝÙ 2 023,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\p<âppppp.ppp 2 995,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hnnpl´fn.ÎØd 136,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\f´þvÙÙlÚ.n~. 2 779,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\,~.+,¡À0.¦~Ø 2 481,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\À2+¡Øæ.øØ 2 022,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\jnn~*dÙÚ.n¸~ 778,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´+*,¦¡.ËTv 2 135,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\+2~ì+**À.0¦¡ 1 734,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnÙøÚ.~Ød 2 424,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ë졺¡*+.¦Ýl 803,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnnn~~.¦pp 3 766,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nËtn´Ù.Øj 3 766,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´ØØfÚÚn~.~pp 1 641,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\U¤ë 
OU.ºrÑ 385,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\
°-ox~.âÓ 2 555,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ÜMqÒÔ`x.âq, 2 816,4Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-1\Cache\9D137881d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-2\Cache\2ECB6D36d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-4\Cache\788DA34Ad01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-5\Cache\84F722FAd01 0 tavua




Tossa hjt logi:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:31, on 1.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

Niin oliko tämä se puhdistaja
paina sitten oikeasta ala kulmasta Aja ccleaner

 

ajoin cleanerin läpi, mutta kun tutkii uudestaan niin samat tiedostot tulevat ruutuun eli cleaner ei poysty poistamaan niitä..

 

Onkos tuo loki otettu normaalissa tilassa?

Otas ikkunan ylälaidasta Työkalut > asetukset > tietosuoja > Kohta yksityisyys Tiedot > klikkaa kohtaa Tyhjennä heti
Laita niihin neliöihin ruksit > poista valitut tiedostot nappia painat ja ok


ajas tuosta

Lataa SDFix by AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.zip ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
• Käynnistä tietokone
• Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
• Seuraavaksi pitäisi ilmestyä valikko
• Valitse valikosta vikasietotila.

• Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
• Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
• Paina Y käynnistääksesi skriptin.
• Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
• Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
• Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
• Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
• Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
• Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.

 

Tein mainitsemasi toimenpiteet, mutta tiedostot ovat yhä tempissä..

SDFix: Version 1.63

pe 02.02.2007 - 13:53:30,58

Microsoft Windows XP [versio 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:EnabledC++"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\hiberfil.sys

Finished



Hjtlogi:

Logfile of HijackThis v1.99.1
Scan saved at 14:03:14, on 2.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

lokissa ei näy virusohjelmaa eikä palomuuria

lataa koneelle palomuuri
ja virusohjelma esim antivir

 

Joo ei näy ko ei oo enää ko meni hermot zone alarmiin, kun ei löytäny viruksia vaikka kyseinen ongelma oli jo silloin..
Nää ongelmat kun tuli virusohjelmasta huolimatta...
Ei taida olla kyse mistään viruksesta, kun mikään virusohjelma ei löydä mitään...

 

Vaikken ammattilainen ole, mutta tuskin paljoa haittaa olisi jos kokeilisit poistaa firefoxin ja sitten poistaa noi tiedostot.