HjT-logi sen kiljoonannen kerran :)

Flash Playerin muistutus tarjosi uutta playeriä, jota yritin ladata, mutta asennus päättyi erroriin. Sen jälkeen huomasin "Under Construction"-ilmoitukset jos selaimeen kirjoitti osoitteen väärin. Operallahan pitäisi tulla "palvelinta ei voitu tavoittaa" tj, ja muistelisin, että Under Construction on jonkin viruksen aikaansaama tsydeemi. Tässä HjT-logi:

Logfile of HijackThis v1.99.1
Scan saved at 13:46:46, on 25.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
E:\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
E:\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
E:\Raxco\PerfectDisk\PDSched.exe
E:\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
E:\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
E:\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
E:\Windows Defender\MSASCui.exe
E:\RAMBOO~1\RAMBOO~1.EXE
E:\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe
E:\Skype\Phone\Skype.exe
E:\Nokia\PC Suite for Nokia N-Gage\ectaskscheduler.exe
E:\Refreshlock\RefreshLock.exe
E:\Nokia\PCSUIT~1\Elogerr.exe
E:\Samurize\Client.exe
E:\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
E:\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\-AgentUnderMulta-\Työpöytä\putty.exe
E:\Winamp\winamp.exe
E:\Opera\Opera.exe
E:\AntiVir PersonalEdition Classic\avguard.exe
E:\AntiVir PersonalEdition Classic\avgnt.exe
E:\AntiVir PersonalEdition Classic\sched.exe
E:\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\Explorer.EXE
E:\HjT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] E:\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CTSysVol] E:\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "E:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Windows Defender] "E:\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [RamBooster] E:\RAMBOO~1\RAMBOO~1.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "E:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative Detector] "E:\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
O4 - HKCU\..\Run: [Skype] "E:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Pikakuvake Client.exe.lnk = E:\Samurize\Client.exe
O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ?
O4 - Global Startup: Pikakuvake RefreshLock.exe.lnk = E:\Refreshlock\RefreshLock.exe
O4 - Global Startup: Pikakuvake XP_UserDisplay.exe.lnk = E:\User Display Settings\XP_UserDisplay.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - E:\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\MIMMIT~1\LOCALS~1\Temp\hpdj.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - E:\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\SPF\smc.exe

 

No sinulla on AKAK-virus koneella.

Ajappa Antivir ja eWido*

*eWidon löydät täältä:

http://keskustelu.afterdawn.com/thread_view.cfm/269186 siinä on ohjeet myös.

Lähetä sen logi tänne.

 

@teppoI: Rambooster ei ole haitallinen, enkä aio poistaa sitä.

@mawdrgn: Joo, pitää varmaan ladata se Ewido taas kerran. On ollut nyt varmaan pari viikkoa poissa koneelta, koska se hidasti .htm-filujen esikatselua (tein uutta nettisivustoa itselleni Dreamweaverillä)

edit: Antivir ei löytänyt mitään, eikä myöskään ewido

 

Logi on puhdas, mutta katsotaan osaa eScan auttaa. Hae täältä eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm päivitä, skannaa ja lähetä sen logi tänne.

 

Ramboosterhan on yksi hyödyllisimmistä Winukkaohjelmista

eScan löytyy jo koneelta, pitää varmaan päivittää ja laittaa yöksi käyntiin kun se on niin helvetin hidas etsiskelemään tavaraa.

edit: ei löytynyt mitään mIRCin ja TightVNC:n lisäksi..