Kone käyttäytyy jotenkin oudosti.

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by infs, Feb 6, 2007.

  1. infs

    infs Member

    Joined:
    Nov 30, 2006
    Messages:
    83
    Likes Received:
    0
    Trophy Points:
    16
    Desktopilta hävinnyt paljon kuvakkeita ja ohjelmat eivät toimi kuten ennen. Admin (minä) ei ole käyttänyt kyseistä konetta kuukauteen. Koneella kaksi muutakin käyttäjää jotka eivät juurikaan osaa tehdä mitään (paitsi selkeesti sekottaa koneen). Olivat onnistuneesti täyttäneet koko windowsin aseman jollakin pupalla niin täyteen, että ei koko kone suostunut käynistymään. Nyt olisi kone käynnissä ja siivous operaatiot saatu valmiiksi ja tarvitsisi vielä jonkun asiantuntevan tarkistamaan HJT -logi, ihan vaan varmuuden vuoksi.

    Kiitoksia etukäteen

    Logfile of HijackThis v1.99.1
    Scan saved at 3:12:22, on 7.2.2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Sygate\SPF\smc.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\Explorer.EXE
    F:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    F:\Program Files\Java\jre1.5.0\bin\jusched.exe
    F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    F:\Program Files\QuickTime\qttask.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    F:\WINDOWS\System32\ctfmon.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    F:\WINDOWS\System32\nvsvc32.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    F:\Program Files\DC++\DCPlusPlus.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Documents and Settings\Maukki & Tomppa.JUHANPOYTA.000\Työpöytä\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04854f779c3b4ebe4805/netzip/RdxIE601.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEF123C-722C-49B4-BE82-D17425106ED0}: NameServer = 192.168.0.90
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe
     
  2. tomato71

    tomato71 Regular member

    Joined:
    Apr 30, 2006
    Messages:
    1,151
    Likes Received:
    0
    Trophy Points:
    46
    Moi!

    Päivitä Windowsiin SP1 täältä---->ServicePack1
    (Huom!!Älä kuitenkaan vielä päivitä ServicePack 2,se tehdään sitten kuin kone on puhdas)

    Ilman tuota SP1 päivitystä on ihan turhaa lähtee puhdistaa,jos tuo on piraatti winukka niin kannattaa harkita ostaa laillinen tai asentaa Linux

    Ja kun olet päivittänyt Windowsin niin Siirrä hijackthis.exe omaan kansioon C:\HJT\HijackThis.exe
    ja samalla uudelleen nimeä HijackThis.exe vaikka scanner.exe :s

    Lähetä uudelleen nimeämisen jälkeen uusi Hjt-loki
     

Share This Page