HJT-Loki, mikä laukaisi viruksen?

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Hylsy, Jun 8, 2009.

Thread Status:
Not open for further replies.
  1. Hylsy

    Hylsy Guest

    No onpa se kumma. Tuossa päivällä, kun piti katsella yhtä elokuvaa joka lojunut koneella jo viikkoja, ja kattonut sen ennenkin, tavalliseen tapaan avasin sen Windows Media Player Classicilla, mutta lopputulos oli totuttua oudompaa. Tuli Windowsin virheilmoitus että pahoittelevat yms ja ohjelma on suljettava, välittömästi avattuani sen Classicilla.

    Noh, koitin avata uudestaan sitä.

    "Windows ei voi käyttää määritettyä polkua, laitetta. Sinulla ei ole ehkä tarvittavia käyttöoikeuksia"

    Koitin sitten parilla muulla playerilla avata, yhä sama. No sitten palo pinna ja koitin avata mitä tahansa satunnaista ohjelmaa joka löyty työpöydältä, mutta eih, yhä tuo virheilmoitus. Sitten hetken kuluttua valkeni että nyt tässä kyllä jotain mätää kun ei saa enää yhtäkään .exeä avatuksi kun on muka rajatut oikeudet, vaikka olen koneen ainoa käyttäjä, kun oma kone on.

    Tuon jälkeen vedin ctrl+alt+del -> Tiedosto -> Suorita -> ja sieltä avasin Spybot - Search&Destroy. Ajoin sen, mutta eipä tietenkään se mitään löytänyt. Malwarebytes' Anti-Malware ei myöskään löytänyt mitään.

    Eli mitä tässä nyt voisi sitten tehdä? Auttaako jos koittaa samoja konsteja vikasietotilassa ajella? Kiitosta jo etukäteen.

    Käyttöjärjestelmänä tuo Windows XP ja palomuurisoftana toimii Zone Alarm Pro.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:45, on 8.6.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\CAPRPCSK.EXE
    D:\WINDOWS\System32\wbem\wmiapsrv.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Logitech\iTouch\iTouch.exe
    D:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    D:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    D:\Program Files\PowerISO\PWRISOVM.EXE
    D:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    D:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    D:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
    D:\Program Files\Cyberlink\Shared Files\brs.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\DAEMON Tools Lite\daemon.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\WhatPulse\WhatPulse.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    D:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    D:\Program Files\WinZip\WZQKPICK.EXE
    D:\Program Files\Samurize\Client.exe
    D:\Program Files\Samurize\SamurizeServer.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\foobar2000\foobar2000.exe
    D:\Program Files\Last.fm\LastFM.exe
    D:\Program Files\SpeedFan\speedfan.exe
    D:\Program Files\Java\jre6\bin\jucheck.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\Program Files\Rockstar Games\SAMP-Server\pawno\pawno.exe
    D:\Program Files\Rockstar Games\SAMP-Server\pawno\pawno.exe
    D:\WINDOWS\system32\notepad.exe
    D:\Fraps\fraps.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Rockstar Games\SAMP-Server\pawno\pawno.exe
    D:\Program Files\Rockstar Games\SAMP-Server\pawno\pawno.exe
    D:\Program Files\wIRC\wIRC\mirc.exe
    D:\WINDOWS\explorer.exe
    D:\WINDOWS\system32\taskmgr.exe
    D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Inter net Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CAPON] D:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [RemoteControl8] "D:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] D:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhatPulse] D:\Program Files\WhatPulse\WhatPulse.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Client Default.lnk = D:\Program Files\Samurize\Client.exe
    O4 - Startup: DesktopVideoPlayer.LNK = D:\Program Files\vghd\vghd.exe
    O4 - Startup: Server Default.lnk = D:\Program Files\Samurize\SamurizeServer.exe
    O4 - Startup: WASTE.lnk = D:\Program Files\WASTE\WASTE.exe
    O4 - Global Startup: Canon LBP-800 Status Window.LNK = D:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\Teemu\Käynnistä-valikko\Ohjelmat\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate...4003297
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwa...ash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 9934 bytes
     
    Hylsy, Jun 8, 2009
    #1
Thread Status:
Not open for further replies.

Share This Page