Elikkäs kone pisti bluescreenin pari kertaa ja netti ei oikein toiminut. Sain kuitenkin toimiin säädöllä mutta ihan varmuuden vuoksi silti tämä: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:23, on 7.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Ohjelmat\avast!\aswUpdSv.exe E:\Ohjelmat\avast!\ashServ.exe C:\WINDOWS\Explorer.EXE E:\Ohjelmat\TortoiseSVN\bin\TSVNCache.exe C:\WINDOWS\RTHDCPL.EXE E:\Ohjelmat\avast!\ashDisp.exe E:\Ohjelmat\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE E:\Ohjelmat\Logitech webcam drivers\LogiTray.exe E:\Ohjelmat\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\WDBtnMgr.exe E:\Ohjelmat\Winamp\winampa.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe E:\Ohjelmat\Spybot - Search & Destroy\TeaTimer.exe E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpobnz08.exe E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Ohjelmat\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe E:\Ohjelmat\Logitech webcam drivers\FxSvr2.exe C:\WINDOWS\system32\svchost.exe E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpoevm08.exe E:\Ohjelmat\avast!\ashMaiSv.exe E:\Ohjelmat\avast!\ashWebSv.exe E:\Ohjelmat\HP printer drivers\Digital Imaging\Bin\hpoSTS08.exe E:\Ohjelmat\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Ohjelmat\Orbitdownloader\orbitcth.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\avast!\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Ohjelmat\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Ohjelmat\Logitech webcam drivers\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Ohjelmat\Logitech webcam drivers\LogiTray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Ohjelmat\RivaTuner v2.09\RivaTuner.exe" /S O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\pelit\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Ohjelmat\Logitech webcam drivers\ManifestEngine.exe" boot O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Ohjelmat\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Ohjelmat\Fiddler2\Fiddler.exe" (file missing) O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Ohjelmat\Fiddler2\Fiddler.exe" (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\avast!\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\avast!\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\avast!\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\avast!\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Ohjelmat\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7749 bytes
Spy-Both: 1. Käynnistä Spybot-S&D Edistyneessä tilassa 2. Jos se ei ole Edistyneessä tilassa, mene Tila-valikkoon ja valitse Edistynyt tila 3. Klikkaa vasemmalla Työkalut 4. Klikkaa listassa Pysyvä suojaus 5. Ota rasti pois kohdasta "Pysyvä TeaTimer" ja paina OK. 6. Käynnistä kone uudelleen. ------------------------------------------------------------------- Sulla on koneella AVG Anti-Spyware * Käynnistä AVG Anti-Spyware. * Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta. * Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa. * Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti. * Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine". * Sitten "Reports" valikon alta: * Laita täppi kohtaan "Do not Automatically generate report" * Ota täppi pois kohdasta"Only if threats were found" * Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa * "Resident shield is", muuta tila active:sta inactive:ksi * Sulje ohjelma, ÄLÄ skannaa vielä. --------------------- Lataa Atribunen ATF Cleaner Ohjeet; Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All Klikkaa Empty Selected valintaa. Jos käytät FireFoxia selaimenasiKlikkaa Firefox yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa taas. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Klikkaa Exit päävalikosta sulkeaksesi ohjelman. Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi) ------------------------ Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa) Käynnistä HijackThis:Scan ja ruksaa seuraavat punaisella listatut tiedostot sekä poista ne.(fix Chekked) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: hp psc 2000 Series.lnk = E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpobnz08.exe O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Ohjelmat\Fiddler2\Fiddler.exe" (file missing) O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Ohjelmat\Fiddler2\Fiddler.exe" (file missing) O20 - AppInit_DLLs: ----------------------------------------------------------- Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta Käynnistä kone vikasietotilaan => OHJE JOS AVG ei toimi vikasietotilassa ja valittaa "..reinstall .." niin tällä patchilla ohjelman pitäisi alkaa toimia. HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta. * Kun vikasietotilassa, käynnistä AVG Anti-Spyware. * Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan". * Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" * Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta. * Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" * Sitten klikkaa "Reports" palkkia ruudun ala-osasta. * Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. * Sulje ohjelma, käynnistä kone normaalisti. Tyhjennä roskakori. Postita tänne seuraavat lokit: * Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta) * AVG:n raportti * * Aloitetaan näillä (kerro jos on ongemia Fixien aikana) *
Hjt:lla fiksatessa ei löytynyt tätä: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Muuten kaikki meni ihan ok. Tässä lokit: --------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 13:17:15 8.11.2008 + Scan result: C:\Documents and Settings\Omena\Application Data\Someplayer\BGM Maker\1.0.0.0\tempmrs\mrs.exe -> Downloader.Calac.j : Cleaned with backup (quarantined). :mozilla.6:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.7:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.20:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.21:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.22:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.23:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.24:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.25:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.19:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned. :mozilla.61:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned. :mozilla.68:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Statistik-gallup : Cleaned. :mozilla.48:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.49:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.50:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.51:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.52:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.53:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned. :mozilla.54:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.55:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.56:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.57:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.58:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.59:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.60:C:\Documents and Settings\Eeva\Application Data\Mozilla\Firefox\Profiles\w6cxedjt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. ::Report end Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:21:11, on 8.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE E:\Ohjelmat\avast!\aswUpdSv.exe E:\Ohjelmat\avast!\ashServ.exe C:\WINDOWS\system32\spoolsv.exe E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Ohjelmat\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\system32\svchost.exe E:\Ohjelmat\TortoiseSVN\bin\TSVNCache.exe C:\WINDOWS\RTHDCPL.EXE E:\Ohjelmat\avast!\ashDisp.exe E:\Ohjelmat\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\LVCOMSX.EXE E:\Ohjelmat\Logitech webcam drivers\LogiTray.exe E:\Ohjelmat\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\WDBtnMgr.exe E:\Ohjelmat\Winamp\winampa.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe E:\Ohjelmat\HP printer drivers\Digital Imaging\bin\hpotdd01.exe E:\Ohjelmat\Logitech webcam drivers\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wscntfy.exe E:\Ohjelmat\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Ohjelmat\Orbitdownloader\orbitcth.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\avast!\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Ohjelmat\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Ohjelmat\Logitech webcam drivers\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Ohjelmat\Logitech webcam drivers\LogiTray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Ohjelmat\RivaTuner v2.09\RivaTuner.exe" /S O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\pelit\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Ohjelmat\Logitech webcam drivers\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://E:\Ohjelmat\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\avast!\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\avast!\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\avast!\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\avast!\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Ohjelmat\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6855 bytes
Puhdasta tuli !!! Mene Ohjauspaneliin ==>> Java ==> Update vlilehti ja alhaalta Update Now nappista päivitys. * Käynnistä AVG Anti-Spyware * Status välilehdeltä => Show Qarantine => Select All => Remove * Sulje ohjelma, D:
