HJT Logi

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Aki1, Jul 17, 2007.

  1. Aki1

    Aki1 Member

    Joined:
    Feb 8, 2005
    Messages:
    57
    Likes Received:
    0
    Trophy Points:
    16
    Jotain on koneessa vikana, kun rundll32.exe prosesseja tulee ihan älytön määrä windowsin tehtävienhallintaan, kun rupeaa katsomaan vaikka jotain videota.


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:36:02, on 17.7.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\WINDOWS\system32\nvsvc32.exe
    E:\Ohjelmia\Alcohol\Alcohol 120\StarWind\StarWindService.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\taskmgr.exe
    D:\WINDOWS\system32\msiexec.exe
    D:\HiJackThis_v2.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\rundll32.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.x-treme.fi/tapahtumat/463.dsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180548675796
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
    O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
    O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
    O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Ohjelmia\Alcohol\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
    O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 15737 bytes
     
    Aki1, Jul 17, 2007
    #1
  2. Hujo

    Hujo Guest

    Poista lisää poista sovelutuksesta

    Trend Micro HijackThis v2.0.0 (BETA)

    lataa se uudeleen tuosta alta

    Lataa hjt:n tuosta http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe

    asenna naputtele numero järjestyksessä

    1.Unzip
    2.OK
    3.Close

    scannaa paina tuosta > Do a system scan and save a logfile

    Kopioi ponnahtava muistio hjt loki ja laita tänne.

    ===============

    Escan
    Ohjeet tuolla sivulla.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm
    lataa tuosta
    http://www.spywareinfo.dk/download/mwav.exe
    päivitä tuosta
    http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
    laita täpit merkkauksien mukaan
    http://koti.mbnet.fi/pattaya1/eScan6.jpg

    scannaa

    jos ala luukkuun tulee jotain niin kopioi se näin:
    Käytä komentoa Ctrl+A.
    Kopioi rivit komennolla Ctrl+C.
    Liitä rivit komennolla Ctrl+V.

    Laita virus log tänne.
     
    Last edited by a moderator: Jul 18, 2007
    Hujo, Jul 18, 2007
    #2
  3. Aki1

    Aki1 Member

    Joined:
    Feb 8, 2005
    Messages:
    57
    Likes Received:
    0
    Trophy Points:
    16
    Logfile of HijackThis v1.99.1
    Scan saved at 15:57:22, on 23.7.2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\WINDOWS\System32\RUNDLL32.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\System32\wuauclt.exe
    C:\Kaspersky\mwavscan.com
    C:\Kaspersky\kavss.exe
    D:\HJT\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.insurgencymod.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

    tuossa on vielä HJT logi ja Escan ei löytänyt koneelta mitään. Windowsinkin kerkisin asentamaan jo uusiksi, mutta sama koneen tökkiminen on edelleen jäljellä ja rundll32.exe prosesseja tulee koko tehtävienhallinta täyteen ja vie koneen tehot.
     
    Aki1, Jul 23, 2007
    #3
  4. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

    sammuta ja käynnistä
     
    Hujo, Jul 24, 2007
    #4

Share This Page