Kone/Netti Hidas Onko Virus vai Jotain

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by agi321, Jul 3, 2008.

  1. agi321

    agi321 Regular member

    Joined:
    Jul 3, 2008
    Messages:
    172
    Likes Received:
    0
    Trophy Points:
    26
    Jos Joku Viitsisi Katsoa Tämän HJT LOgin Ja Sanoa sitten että onko joku vikana
    Tässä On Hjt
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:24:26, on 3.7.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    D:\Ohjelmat\Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Ohjelmat\Tietoturvapalvelu\Common\FSMB32.EXE
    D:\Ohjelmat\Tietoturvapalvelu\Common\FCH32.EXE
    D:\Ohjelmat\Tietoturvapalvelu\Common\FAMEH32.EXE
    D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\fsqh.exe
    D:\Ohjelmat\Tietoturvapalvelu\FSAUA\program\fsaua.exe
    D:\Ohjelmat\Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\fssm32.exe
    D:\Ohjelmat\Tietoturvapalvelu\FSAUA\program\fsus.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\Ohjelmat\Tietoturvapalvelu\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Ohjelmat\Nokia PC Suite\Nokia PC Suite 6\PCSync2.exe
    D:\Ohjelmat\Nokia PC Suite\Nokia PC Suite 6\PCSuite.exe
    D:\Ohjelmat\Picasa2\PicasaMediaDetector.exe
    D:\Ohjelmat\Tietoturvapalvelu\FSGUI\fsguidll.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
    D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\fsav32.exe
    D:\Ohjelmat\Mozilla Firefox 3\firefox.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Ohjelmat\BitComet 1.02\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\WINDOWS\system32\RichVideoCodec.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Ohjelmat\Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Ohjelmat\Tietoturvapalvelu\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PC-Checkup] "C:\Program Files\Speeditup Free\PCCheckUp\PCCheckUp.exe" -mini
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "D:\Ohjelmat\Nokia PC Suite\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "D:\Ohjelmat\Nokia PC Suite\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [Picasa Media Detector] D:\Ohjelmat\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [SpeedItUpEX] C:\Program Files\Speeditup Free\SpeedItUp.exe -MINI
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Ohjelmat\BitComet 1.02\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Ohjelmat\BitComet 1.02\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Ohjelmat\BitComet 1.02\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Ohjelmat\BitComet 1.02\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Ohjelmat\Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Ohjelmat\Tietoturvapalvelu\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Ohjelmat\Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Ohjelmat\Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6542 bytes
     
    agi321, Jul 3, 2008
    #1
  2. versifier

    versifier Member

    Joined:
    Feb 15, 2006
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    16
    Toi kannattaa ainakin poistella.. *KLIK* ..kun se puolestaan asentelee käyttäjältä kysymättä tuon PCCheckUp.exe ja tuon SearchDefender.exe
    Sit voisit karsia noista käynnistyvistä ohjelmista pois javan, ja nokian pc suiten? Todennäköisesti picasan asennuksessa tullut toi google updater service, sekin joutanee jos et tarvi?

    Viisaammat kertokoot jos jtn muuta..? F-securella aika paljon prosesseja, ootko katsonu tehtävienhallinnsta kuinka paljon se kaikkiaan vie resursseja? Varmasti kevyempiäkin virusohjelmia on.
     
    versifier, Jul 19, 2008
    #2

Share This Page