Logfile of HijackThis v1.99.1 Scan saved at 21:42:38, on 31.7.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Ohjelmat\Zonealarm\zlclient.exe D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\system32\rundll32.exe D:\Ohjelmat\LcdStudio\LcdStudio.exe D:\Ohjelmat\PowerCinema\PCMService.exe D:\Ohjelmat\G15\LCDMon.exe D:\Ohjelmat\G15\LGDCore.exe D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\avguard.exe D:\Ohjelmat\Ewido\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Ohjelmat\PopPeeper\POP Peeper\POPPeeper.exe D:\OHJELMAT\FRAPS\FRAPS.EXE D:\Ohjelmat\Ewido\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\wuauclt.exe D:\Ohjelmat\Mirc\mirc.exe D:\Ohjelmat\SpeedFan\Speedfan.exe D:\Ohjelmat\Winamp\winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Last.fm\LastFM.exe D:\Ohjelmat\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1035 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "D:\Ohjelmat\Zonealarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LcdStudio] D:\Ohjelmat\LcdStudio\LcdStudio.exe O4 - HKLM\..\Run: [PCMService] "D:\Ohjelmat\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Launch LCDMon] "D:\Ohjelmat\G15\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "D:\Ohjelmat\G15\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Ohjelmat\Ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [POP Peeper] "D:\Ohjelmat\PopPeeper\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [Fraps] D:\OHJELMAT\FRAPS\FRAPS.EXE O4 - Startup: Bluetooth-verkkoyhteys.lnk = ? O4 - Startup: Mirc.lnk = D:\Ohjelmat\Mirc\mirc.exe O4 - Startup: SpeedFan.lnk = D:\Ohjelmat\SpeedFan\Speedfan.exe O4 - Startup: Winamp.lnk = D:\Ohjelmat\Winamp\winamp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\Ohjelmat\Avira antivirus\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Ohjelmat\Ewido\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe jos joku kehtaisi tarkastaa olisin erittäin kiitollinen
Lataa VundoFix.exe työpöydällesi. Tupla-klikkaa VundoFix.exe ajaaksesi sen. Klikkaa Scan for Vundo valintaa. Kun skannaus on valmis, klikkaa Remove Vundo valintaa. Sinulta kysytään haluatko poistaa filut - klikkaa YES. Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa. Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK. Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö. Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan. Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
Lataa tuolta http://www.ccleaner.com/download/builds.aspx CCleaner v1.41.544 - Basic, ÄLÄ aseenna Yahoo toolbaria! laita asetukset näin: Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot. aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi
