Kone sammuilee ittekseen ja iexplorer heittää häiriöviestiä

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by joke87, Jun 20, 2007.

  1. joke87

    joke87 Member

    Joined:
    Jun 14, 2007
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    Tässä ois logi et onko näissä jotain vikaa?

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:07:42, on 20.6.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\VTTimer.exe
    E:\Program Files\BAANA TIETOTURVA\Common\FSM32.EXE
    E:\WINDOWS\RTHDCPL.EXE
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\PROGRA~1\BAANAT~1\backweb\9683872\Program\SERVIC~1.EXE
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fsgk32st.exe
    E:\Program Files\BAANA TIETOTURVA\backweb\9683872\Program\OPOY-Tietoturva.exe
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\FSGK32.EXE
    E:\Program Files\BAANA TIETOTURVA\backweb\9683872\program\fsbwsys.exe
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fssm32.exe
    E:\Program Files\BAANA TIETOTURVA\Common\FSMA32.EXE
    E:\Program Files\BAANA TIETOTURVA\Common\FSMB32.EXE
    E:\Program Files\BAANA TIETOTURVA\Common\FCH32.EXE
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fsqh.exe
    E:\Program Files\BAANA TIETOTURVA\Common\FAMEH32.EXE
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fsrw.exe
    E:\Program Files\BAANA TIETOTURVA\FWES\Program\fsdfwd.exe
    E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fsav32.exe
    E:\PROGRA~1\BAANAT~1\ANTI-S~1\fsaw.exe
    E:\Program Files\BAANA TIETOTURVA\FSGUI\fsguidll.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\PROGRA~1\Mozilla Firefox\firefox.exe
    E:\Documents and Settings\Joni ja Annika\Työpöytä\HiJackThis_v2.0.0.0.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\BAANA TIETOTURVA\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\BAANA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\BAANA TIETOTURVA\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "E:\Program Files\BAANA TIETOTURVA\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BAANA TIETOTURVA.lnk = E:\Program Files\BAANA TIETOTURVA\backweb\9683872\Program\OPOY-Tietoturva.exe
    O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\BAANA TIETOTURVA\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\BAANA TIETOTURVA\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\BAANA TIETOTURVA\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC20B7C-1041-49A8-85F0-9E9CC71E4D5A}: NameServer = 212.50.131.153 213.139.190.3
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
    O23 - Service: BAANA TIETOTURVA (BackWeb Plug-in - 9683872) - BackWeb Technologies Inc. - E:\PROGRA~1\BAANAT~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - E:\Program Files\BAANA TIETOTURVA\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS - Unknown owner - E:\Program Files\BAANA TIETOTURVA\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\BAANA TIETOTURVA\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - E:\Program Files\BAANA TIETOTURVA\Common\FSMA32.EXE
    O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
    O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Älykortti (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
    O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 6388 bytes
     
    joke87, Jun 20, 2007
    #1
  2. Hujo

    Hujo Guest

    scannaa hjt_llä merkkaa paina Fix checked

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    ====================

    Escan
    Ohjeet tuolla sivulla.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm
    lataa tuosta
    http://www.spywareinfo.dk/download/mwav.exe
    päivitä tuosta
    http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
    laita täpit merkkauksien mukaan
    http://koti.mbnet.fi/pattaya1/eScan6.jpg

    scannaa

    jos ala luukkuun tulee jotain niin kopioi se näin:
    Käytä komentoa Ctrl+A.
    Kopioi rivit komennolla Ctrl+C.
    Liitä rivit komennolla Ctrl+V.

    Laita virus log tänne.

    =================

    Lataa tuolta http://www.ccleaner.com/download/builds.aspx
    CCleaner v1.34.407 - Basic, ÄLÄ aseenna Yahoo toolbaria!

    laita asetukset näin:
    Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

    aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
    aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi

     
    Hujo, Jun 22, 2007
    #2

Share This Page