Kone sekoilee

Mitä pitää poistaa et saa koneen toimiin?

Tässä HijackThis logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:29, on 15.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaleva.fi/plus/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61F8C0B-78DD-49B8-A489-BA89BB7FF84F}: NameServer = 213.255.163.2,213.255.168.10
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4719 bytes

 

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

=============

Jos koneella on Malwarebytes' Anti-Malware ennestään suorita ensin päivitys aja sen jälkeen.

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Tässä on tää combofix logi:

ComboFix 08-09-15.02 - Omistaja 2008-09-16 18:31:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.662 [GMT 3:00]
Sijainti: C:\Documents and Settings\Omistaja\Työpöytä\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-16 to 2008-09-16 )))))))))))))))))
.

2008-09-16 17:24 . 2008-09-16 17:24 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-16 17:24 . 2008-09-16 17:24 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Malwarebytes
2008-09-16 17:24 . 2008-09-16 17:24 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-16 17:24 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 17:24 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 19:30 . 2008-09-15 19:30 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-12 19:58 . 2008-09-12 19:58 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Firefly Studios
2008-09-12 17:34 . 2008-09-12 17:34 <KANSIO> d-------- C:\Program Files\AC3Filter
2008-09-12 17:34 . 2008-07-09 11:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-09-12 17:32 . 2008-09-08 15:56 11,264 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-12 17:31 . 2008-09-12 17:32 <KANSIO> d-------- C:\Program Files\ffdshow
2008-09-12 17:31 . 2008-08-10 11:55 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-09-12 17:01 . 2008-09-12 17:01 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-12 15:34 . 2008-09-15 19:37 <KANSIO> d-------- C:\Program Files\Firefly Studios
2008-09-12 13:36 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-09-12 13:36 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-09-12 13:35 . 2008-09-12 13:35 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Nero
2008-09-10 13:08 . 2005-06-06 11:34 286 --a------ C:\WINDOWS\AmmuRobo.ini
2008-09-10 13:08 . 2004-03-03 08:27 63 --a------ C:\WINDOWS\Ammu.ini
2008-09-10 13:08 . 2003-05-16 11:51 26 --a------ C:\WINDOWS\MLUpdate.ini
2008-09-10 08:43 . 2005-12-16 10:06 1,115,728 --------- C:\WINDOWS\system32\todg8.ocx
2008-09-10 08:43 . 2005-12-16 10:06 513,600 --------- C:\WINDOWS\system32\tdbgpp8.dll
2008-09-10 08:43 . 2005-12-16 10:06 255,552 --------- C:\WINDOWS\system32\todgub8.dll
2008-09-10 08:43 . 2005-12-16 10:06 222,816 --------- C:\WINDOWS\system32\xadb8.ocx
2008-09-10 08:29 . 2008-09-10 08:29 <KANSIO> d-------- C:\Program Files\Seagate Software
2008-09-10 08:28 . 2008-09-10 08:29 <KANSIO> d-------- C:\Bedriftw
2008-09-09 19:19 . 2008-09-09 19:19 <KANSIO> d-------- C:\Program Files\URUSoft
2008-09-09 15:03 . 2008-09-10 22:18 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Cabela's Big Game Hunter - Alaskan Adventure Saves
2008-09-09 14:26 . 2008-09-09 14:26 <KANSIO> d-------- C:\Program Files\Activision Value
2008-09-06 21:37 . 2004-09-28 14:40 4,554 --a------ C:\ctp.nfo
2008-09-06 21:37 . 2004-09-28 14:34 465 --a------ C:\file_id.diz
2008-09-06 21:34 . 2008-09-07 12:43 <KANSIO> d-a------ C:\Program Files\Cabelas_Big_Game_Hunter_2005_Cheats-RVL
2008-09-06 15:42 . 2008-09-06 15:42 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-06 15:36 . 2008-09-16 17:33 917 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-06 15:31 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-06 15:30 . 2008-09-06 15:30 <KANSIO> d-------- C:\NVIDIA
2008-09-06 15:27 . 2008-09-06 15:27 <KANSIO> d-------- C:\Program Files\VIA
2008-09-06 15:27 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-09-06 15:26 . 2007-11-20 17:56 17,920 --a------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-09-06 15:26 . 2007-11-20 17:56 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-09-06 15:24 . 2008-09-06 15:24 <KANSIO> d-------- C:\TEMP
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\XPE
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\Vista_XP_Srv2003_2K_ME_98SE
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\UNATTEND
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\SOLARIS
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\RPLW95
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\RPL
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\RIS
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\PXERPL
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\PXE
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\PKTDRVR
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\PCNFS
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\NETWARE
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\MSLANMAN.DOS
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\MACOSX
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\LINUX
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\LANTASTI
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\LANSVR40.DOS
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\FREEBSD
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\CE6
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-a------ C:\TEMP\CE5
2008-09-06 15:22 . 2007-10-30 16:13 <KANSIO> d-------- C:\TEMP\CE4
2008-09-06 15:21 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-09-06 15:19 . 2008-09-06 15:20 <KANSIO> d-------- C:\Program Files\Realtek AC97
2008-09-06 15:19 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-09-06 15:19 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-09-06 15:19 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-09-06 15:18 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-09-06 15:18 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-09-06 15:18 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-06 15:15 . 2007-08-21 01:13 21,760 --a------ C:\WINDOWS\system32\drivers\point32.sys
2008-09-06 15:14 . 2008-09-06 15:15 <KANSIO> d-------- C:\Program Files\Microsoft IntelliPoint
2008-09-06 15:13 . 2008-09-06 15:13 <KANSIO> d-------- C:\Program Files\MSXML 6.0
2008-09-06 10:28 . 2008-09-15 19:39 <KANSIO> d-------- C:\Driver Download
2008-09-06 10:22 . 2008-09-06 10:27 <KANSIO> d-------- C:\Driver Backup 9-6-2008-102227
2008-09-06 10:06 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-09-06 10:06 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-06 10:06 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-05 17:10 . 2008-09-05 17:10 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-05 12:47 . 2008-09-05 12:47 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Summer Athletics 2008
2008-09-05 12:44 . 2008-09-05 12:44 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\ProtectDisc
2008-09-05 12:43 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-09-05 12:43 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-09-05 12:41 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-05 12:41 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-05 12:41 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-09-05 12:41 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-05 12:41 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-09-05 12:41 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-09-05 12:41 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-05 12:41 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-09-05 12:41 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-09-05 12:41 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-09-05 12:41 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
2008-09-05 12:40 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-09-05 12:40 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-09-05 12:40 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-09-05 12:40 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-09-05 12:40 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-09-05 12:40 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-09-05 12:40 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-09-05 12:39 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-09-05 12:39 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-09-05 12:39 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2008-09-05 12:39 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2008-09-05 12:39 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-09-05 12:36 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-09-01 16:46 . 2008-09-01 16:46 <KANSIO> d-------- C:\WINDOWS\Logs
2008-09-01 16:22 . 2008-09-01 16:44 <KANSIO> d-------- C:\Program Files\Euro Truck Simulator
2008-08-31 14:39 . 2008-09-01 18:50 <KANSIO> d-------- C:\Program Files\ApexDC++
2008-08-31 14:36 . 2008-08-31 14:36 <KANSIO> d-------- C:\Program Files\Common Files\PCSuite
2008-08-31 14:35 . 2008-08-31 14:36 <KANSIO> d-------- C:\Program Files\Common Files\Nokia
2008-08-31 14:34 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-31 14:33 . 2008-08-31 14:33 <KANSIO> d-------- C:\Program Files\PC Connectivity Solution
2008-08-24 15:03 . 2008-08-24 15:03 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Leadertech
2008-08-21 18:08 . 2008-08-21 18:08 360,320 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-08-20 18:58 . 2004-08-04 09:08 59,136 --a------ C:\WINDOWS\system32\drivers\GcKernel.sys
2008-08-20 18:58 . 2004-08-04 09:08 59,136 --a--c--- C:\WINDOWS\system32\dllcache\gckernel.sys
2008-08-20 18:58 . 2004-09-15 02:07 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-08-20 18:58 . 2004-09-15 02:07 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-08-20 18:58 . 2001-08-17 22:02 2,688 --a------ C:\WINDOWS\system32\drivers\HIDSwvd.sys
2008-08-20 18:58 . 2001-08-17 22:02 2,688 --a--c--- C:\WINDOWS\system32\dllcache\hidswvd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 06:27 --------- d-----w C:\Program Files\Suonentieto
2008-09-12 15:33 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\uTorrent
2008-09-12 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-12 10:40 --------- d-----w C:\Program Files\Common Files\Nero
2008-09-12 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-31 13:16 --------- d-----w C:\Program Files\Opera
2008-08-31 11:35 --------- d-----w C:\Program Files\Nokia
2008-08-31 11:32 360,320 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-08-31 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-08-24 12:03 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Sonic
2008-08-21 00:43 --------- d-----w C:\Program Files\uTorrent
2008-08-11 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-11 14:33 --------- d-----w C:\Program Files\Lavasoft
2008-08-11 14:32 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-07 17:58 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Nokia
2008-08-07 17:55 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-07 17:55 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\PC Suite
2008-08-07 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-07 17:54 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-07 12:51 1,594,545 ----a-w C:\WINDOWS\WANEUninstaller.exe
2008-08-07 12:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-08-07 12:27 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-07 12:27 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\DAEMON Tools
2008-08-07 11:38 --------- d-----w C:\Program Files\WinAVI Video Converter 9.0
2008-08-07 11:36 --------- d-----w C:\Program Files\XviD
2008-08-07 10:36 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-07 05:21 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Template
2008-08-06 20:41 25,930 ----a-w C:\WINDOWS\system32\drivers\FLockXP.sys
2008-08-06 12:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-08-05 18:53 --------- d-----w C:\Program Files\Ultra Mobile 3GP Video Converter
2008-08-05 18:19 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Moyea
2008-08-05 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
2008-08-05 18:01 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\NCH Swift Sound
2008-08-05 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-08-05 17:33 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Softplicity
2008-08-05 17:25 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-08-05 17:22 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\STOIK
2008-08-05 17:06 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Xilisoft Corporation
2008-08-05 05:13 --------- d-----r C:\Documents and Settings\Omistaja\Application Data\Brother
2008-08-04 07:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-03 19:13 --------- d-----w C:\Program Files\Webteh
2008-08-03 15:02 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\F-Secure
2008-08-03 14:51 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\AVS4YOU
2008-08-03 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-08-03 08:09 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\MSN6
2008-08-03 08:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-01 12:06 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-08-01 12:06 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-08-01 12:06 --------- d-----w C:\Program Files\OpenAL
2008-08-01 11:08 --------- d-----w C:\Program Files\Nero
2008-07-31 20:46 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-31 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-31 20:28 --------- d-----w C:\Program Files\Windows Live
2008-07-31 14:58 --------- d-----w C:\Program Files\DIFX
2008-07-31 12:26 --------- d-----w C:\Program Files\CCleaner
2008-07-30 20:07 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-28 19:34 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 13:27 --------- d-----w C:\Program Files\Common Files\Borland Shared
2008-07-28 09:24 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\InterVideo
2008-07-28 05:03 --------- d-----w C:\Program Files\F-Secure Internet Security
2008-07-28 04:53 51,072 ----a-w C:\WINDOWS\system32\drivers\fsdfw.sys
2008-07-28 04:53 30,016 ----a-w C:\WINDOWS\system32\drivers\fsndis5.sys
2008-07-26 15:28 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-26 15:26 --------- d-----w C:\Program Files\ScanSoft
2008-07-26 15:26 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared
2008-07-26 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-07-26 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Brother
2008-07-26 15:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-07-26 15:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-07-26 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-26 15:02 4,038 --sha-r C:\WINDOWS\system32\drivers\HP_DY193A-ABX t549.fi_YC_Pavi_QCZB417_E42FIheBLF2_4_IKelut_SASUSTek Computer INC._V2.02_B3.11_T040902_WXH1_L40B_M1024_J160_7AMD_8Athlon XP 3000+_92,17_111063044_N11063065_P_Z14F12F00_K_A11063059_U11063038_G10DE0326.MRK
2008-07-26 15:01 --------- d-----w C:\Program Files\FarStone
2008-07-26 15:00 --------- d-----w C:\Program Files\InterVideo
2008-07-26 15:00 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-07-26 14:43 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-26 14:28 --------- d-----w C:\Program Files\Brother
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 19:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 19:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:40 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
.

------- Sigcheck -------

2006-04-20 14:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 15:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2008-06-20 13:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 14:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 14:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-04-20 14:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 09:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2003-09-24 08:47 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 14:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2004-08-04 09:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-08-31 14:32 360320 d288b2d2684faddfb67d5aa1ada5723f C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-08-31 14:32 360320 d288b2d2684faddfb67d5aa1ada5723f C:\WINDOWS\system32\drivers\TCPIP.SYS
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-09-15 1667584]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-15 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
--a------ 2007-05-25 16:12 183208 C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
--a------ 2007-05-25 16:11 740208 C:\Program Files\F-Secure Internet Security\FSGUI\tnbutil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2004-04-14 14:46 57393 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
--a------ 2005-09-02 05:25 143360 C:\Program Files\FarStone\RestoreIT\RestoreIT_XP\vbptask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-01-01 16:39 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Documents and Settings\\Omistaja\\Omat tiedostot\\Turo\\utorrent.exe"=
"C:\\Program Files\\ApexDC++\\ApexDC.exe"=
"C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-07-28 51072]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-11-20 9216]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2005-08-25 188210]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2007-11-20 17920]
R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys [2005-06-07 42240]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\F-Secure Internet Security\HIPS\fshs.sys [2008-07-28 41184]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 exdisk;Express Disk Service;C:\WINDOWS\system32\DRIVERS\exdisk.sys [2004-08-03 14074]
S0 RITFSD;RITFSD;C:\WINDOWS\system32\drivers\RITFSD.sys [ ]
S2 Rcfilter;Rcfilter;C:\WINDOWS\system32\drivers\Rcfilter.sys [2005-08-26 35968]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2007-05-25 59760]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2007-05-25 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2007-05-25 25456]

*Newly Created Service* - CATCHME
.
'Ajoitetut tehtävät'-kansion sisältö
.
.
------- Täydentävä tarkistus -------
.
FireFox -: Profile - C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\bg47mgti.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.kaleva.fi/plus/index.html
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 18:32:27
Windows 5.1.2600 Service Pack 2 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
Valmistumisajankohta: 2008-09-16 18:33:45
ComboFix-quarantined-files.txt 2008-09-16 15:33:41
ComboFix2.txt 2008-09-16 14:39:45

Pre-Run: 107,961,274,368 tavua vapaana
Post-Run: 107,955,433,472 tavua vapaana

333 --- E O F --- 2008-09-10 18:04:55

 

Listaa alaspäin

================

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

 

Ensinnä tässä on tämä SDFix reportti:


SDFix: Version 1.226
Run by Omistaja on ti 16.09.2008 at 21:40

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found




Folder C:\Documents and Settings\Omistaja\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 21:46:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:00,1c,73,6a,8a,8e,9a,54,96,1c,ff,32,de,a5,ae,7b,f9,b3,92,81,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a4,66,19,8a,c4,ff,a2,0d,0c,da,c0,83,98,89,55,ce,6a,..
"khjeh"=hex:a6,4d,d3,f7,45,5a,b9,27,17,6d,3c,90,88,bf,6e,9a,6e,dc,ac,3f,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e7,10,6a,36,5d,9c,81,f3,cf,d7,fc,69,4c,3d,2d,e4,7a,5a,0b,b6,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:71,0a,c4,0a,17,a2,63,19,06,cc,2e,75,02,4d,0c,77,77,09,4f,15,f0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,f8,ad,cd,c7,e8,e4,58,91,e3,85,28,5a,1f,95,e0,44,f9,4e,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:00,1c,73,6a,8a,8e,9a,54,96,1c,ff,32,de,a5,ae,7b,f9,b3,92,81,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a4,66,19,8a,c4,ff,a2,0d,0c,da,c0,83,98,89,55,ce,6a,..
"khjeh"=hex:a6,4d,d3,f7,45,5a,b9,27,17,6d,3c,90,88,bf,6e,9a,6e,dc,ac,3f,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e7,10,6a,36,5d,9c,81,f3,cf,d7,fc,69,4c,3d,2d,e4,7a,5a,0b,b6,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:71,0a,c4,0a,17,a2,63,19,06,cc,2e,75,02,4d,0c,77,77,09,4f,15,f0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:19,fc,f8,ad,cd,c7,e8,e4,58,91,e3,85,28,5a,1f,95,e0,44,f9,4e,06,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000047
"TracesSuccessful"=dword:00000014

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program Files\\Opera\\opera.exe"="C:\\Program Files\\Opera\\opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\ntvdm.exe"="C:\\WINDOWS\\system32\\ntvdm.exe:*:Enabled:NTVDM.EXE"
"C:\\Documents and Settings\\Omistaja\\Omat tiedostot\\Turo\\utorrent.exe"="C:\\Documents and Settings\\Omistaja\\Omat tiedostot\\Turo\\utorrent.exe:*:Enabled:utorrent"
"C:\\Program Files\\ApexDC++\\ApexDC.exe"="C:\\Program Files\\ApexDC++\\ApexDC.exe:*:Enabled:ApexDC++ - Pinnacle of File Sharing"
"C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Sat 26 Jul 2008 196 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 8 Feb 2004 5,294,080 A..H. --- "C:\hp\patches\42WW1REC\src\App00153.exe"
Sun 8 Feb 2004 452,096 A..H. --- "C:\hp\patches\42WW1REC\src\App00292.exe"
Sun 8 Feb 2004 444,416 A..H. --- "C:\hp\patches\42WW1REC\src\App00491.exe"
Sun 8 Feb 2004 1,838,592 A..H. --- "C:\hp\patches\42WW1REC\src\App02995.exe"
Sun 8 Feb 2004 492,544 A..H. --- "C:\hp\patches\42WW1REC\src\App04827.exe"
Sun 8 Feb 2004 1,401,856 A..H. --- "C:\hp\patches\42WW1REC\src\App05447.exe"
Sun 8 Feb 2004 440,320 A..H. --- "C:\hp\patches\42WW1REC\src\App05705.exe"
Sun 8 Feb 2004 462,848 A..H. --- "C:\hp\patches\42WW1REC\src\App09961.exe"
Sun 8 Feb 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App14604.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App16827.exe"
Sun 8 Feb 2004 3,668,992 A..H. --- "C:\hp\patches\42WW1REC\src\App17421.exe"
Wed 11 Feb 2004 696,832 A..H. --- "C:\hp\patches\42WW1REC\src\App18716.exe"
Sun 8 Feb 2004 423,936 A..H. --- "C:\hp\patches\42WW1REC\src\App19169.exe"
Sun 8 Feb 2004 1,157,632 A..H. --- "C:\hp\patches\42WW1REC\src\App19718.exe"
Wed 11 Feb 2004 995,328 A..H. --- "C:\hp\patches\42WW1REC\src\App19895.exe"
Sun 8 Feb 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App23281.exe"
Sun 8 Feb 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App24464.exe"
Sun 8 Feb 2004 2,251,776 A..H. --- "C:\hp\patches\42WW1REC\src\App26962.exe"
Sun 8 Feb 2004 481,792 A..H. --- "C:\hp\patches\42WW1REC\src\App29358.exe"
Sun 8 Feb 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App32391.exe"
Sun 8 Feb 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App99990.exe"
Sun 8 Feb 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App99992.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App99993.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\xApp14604.exe"
Wed 30 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08e888561a64a3b8063531e80b383abd\BIT4.tmp"
Wed 30 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\91671d33fbb0a8b5168be907aaf53cb2\BIT5.tmp"

Finished!

 

En ole muistanut sanoa mutta aina kun käynnistää koneen niin kone ei mene nettiin ja sitten vasta menee kun ottaa prosesseista tiettyjä prosesseja pois päältä!

Ja tässä tämä HijackThis:n logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:43, on 16.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaleva.fi/plus/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61F8C0B-78DD-49B8-A489-BA89BB7FF84F}: NameServer = 213.255.163.2,213.255.168.10
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4265 bytes

 

aja tuo Malwarebytes' Anti-Malware

 

Joo tuo ajo nyt ja tässä tämä loki:

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1161
Windows 5.1.2600 Service Pack 2

17.9.2008 8:25:51
mbam-log-2008-09-17 (08-25-51).txt

Tarkistustyyppi: Täysi tarkistus (B:\|C:\|D:\|)
Tarkistetut kohteet: 130906
Kulunut aika: 1 hour(s), 14 minute(s), 0 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 2
Saastuneita tiedostoja: 1

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
C:\Documents and Settings\Omistaja\Local Settings\Application Data\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Omistaja\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Quarantined and deleted successfully.

Saastuneita tiedostoja:
C:\Documents and Settings\Omistaja\Omat tiedostot\Downloads\Nero 8.3.2.1\KeyGenNero8.3.2.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

 

Nyt tuoki on tehty!
Poisti n.140 mb

 

Mites se kone toimii

=============

Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta ketjuusi

 

Kone toimii muuten hyvin mutta tämä mietityttää, kun aina kun koneen käynnistää pittää nämä prosessit ottaa pois päältä ennenkuin netti alkaa toimii:

Nimi Käyttäjänimi
FSMB32.EXE SYSTEM
FSMA32.EXE SYSTEM
FAMEH32.EXE SYSTEM
FCH32.EXE SYSTEM

Ja sitten on vielä niin että voiko näitä prosesseja ottaa pois päältä:

svchost.exe Tämä on sekä SYSTEM sekä verkkopalve

Nuita svchosteja on n.7 aina..

Mitä näille prosesseille pitää tehdä??

Ja tässä tämä lista:

AC3Filter (remove only)
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
ApexDC++ 1.1.0
Brother MFL-Pro Suite
BSPlayer
Cabela's Big Game Hunter - Alaskan Adventures
CCleaner (remove only)
Euro Truck Simulator
ffdshow [rev 2107] [2008-09-08]
F-Secure Internet Security 2008
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
Hotfix-päivitys Windows XP:lle (KB952287)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP Photo & Imaging 3.5 - HP Devices
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ350
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java 2 Runtime Environment, SE v1.4.2_03
Maatalousneuvos
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Finnish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Mozilla Firefox (3.0.1)
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Display Driver
NVIDIA Drivers
NVIDIA GART Driver
OpenAL
Opera 9.52
PaperPort
PC Connectivity Solution
Photosmart 140,240,7200,7600,7700,7900 Series
ProtectDisc Driver, Version 11
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Päivitys Windows XP:lle (KB898461)
Päivitys Windows XP:lle (KB908531)
Päivitys Windows XP:lle (KB910437)
Päivitys Windows XP:lle (KB911280)
Päivitys Windows XP:lle (KB942763)
Päivitys Windows XP:lle (KB942840)
Päivitys Windows XP:lle (KB951072-v2)
Realtek AC'97 Audio
RecordNow!
RestoreIT
Stronghold 2 Deluxe
Subtitle Workshop 2.51
Suojauspäivitys ohjelmistolle Windows XP (KB904706)
Suojauspäivitys ohjelmistolle Windows XP (KB923689)
Suojauspäivitys ohjelmistolle Windows XP (KB941569)
Suojauspäivitys Windows Media Player 11:lle (KB936782)
Suojauspäivitys Windows Media Player 11:lle (KB954154)
Suojauspäivitys Windows Media Player 9:lle (KB917734)
Suojauspäivitys Windows Media Playerille (KB911564)
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896424)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB900725)
Suojauspäivitys Windows XP:lle (KB901017)
Suojauspäivitys Windows XP:lle (KB901214)
Suojauspäivitys Windows XP:lle (KB902400)
Suojauspäivitys Windows XP:lle (KB905414)
Suojauspäivitys Windows XP:lle (KB905749)
Suojauspäivitys Windows XP:lle (KB908519)
Suojauspäivitys Windows XP:lle (KB911562)
Suojauspäivitys Windows XP:lle (KB911927)
Suojauspäivitys Windows XP:lle (KB912919)
Suojauspäivitys Windows XP:lle (KB913580)
Suojauspäivitys Windows XP:lle (KB914388)
Suojauspäivitys Windows XP:lle (KB914389)
Suojauspäivitys Windows XP:lle (KB917344)
Suojauspäivitys Windows XP:lle (KB917422)
Suojauspäivitys Windows XP:lle (KB917953)
Suojauspäivitys Windows XP:lle (KB919007)
Suojauspäivitys Windows XP:lle (KB920670)
Suojauspäivitys Windows XP:lle (KB920683)
Suojauspäivitys Windows XP:lle (KB920685)
Suojauspäivitys Windows XP:lle (KB921398)
Suojauspäivitys Windows XP:lle (KB921883)
Suojauspäivitys Windows XP:lle (KB922616)
Suojauspäivitys Windows XP:lle (KB922819)
Suojauspäivitys Windows XP:lle (KB923191)
Suojauspäivitys Windows XP:lle (KB923414)
Suojauspäivitys Windows XP:lle (KB924191)
Suojauspäivitys Windows XP:lle (KB924496)
Suojauspäivitys Windows XP:lle (KB938464)
Suojauspäivitys Windows XP:lle (KB944338-v2)
Suojauspäivitys Windows XP:lle (KB946648)
Suojauspäivitys Windows XP:lle (KB950749)
Suojauspäivitys Windows XP:lle (KB950759)
Suojauspäivitys Windows XP:lle (KB950760)
Suojauspäivitys Windows XP:lle (KB950762)
Suojauspäivitys Windows XP:lle (KB950974)
Suojauspäivitys Windows XP:lle (KB951066)
Suojauspäivitys Windows XP:lle (KB951376-v2)
Suojauspäivitys Windows XP:lle (KB951698)
Suojauspäivitys Windows XP:lle (KB951748)
Suojauspäivitys Windows XP:lle (KB952954)
Suojauspäivitys Windows XP:lle (KB953838)
Suojauspäivitys Windows XP:lle (KB953839)
Ultra Mobile 3GP Video Converter 3.0.4.0421b
VCRedistSetup
VIA Ohjelmistoalustan laitehallinta
WinAVI Video Converter 9.0
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Service Pack 2
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 3.8)
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 7.00.0.1)
Windowsin ohjainpaketti - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR-pakkausohjelma
Worms Armageddon - New Edition
XviD MPEG-4 Video Codec

 

Kone toimii muuten hyvin mutta tämä mietityttää, kun aina kun koneen käynnistää pittää nämä prosessit ottaa pois päältä ennenkuin netti alkaa toimii:

Nimi Käyttäjänimi
FSMB32.EXE SYSTEM
FSMA32.EXE SYSTEM
FAMEH32.EXE SYSTEM
FCH32.EXE SYSTEM

Ja sitten on vielä niin että voiko näitä prosesseja ottaa pois päältä:

svchost.exe Tämä on sekä SYSTEM sekä verkkopalve

Nuita svchosteja on n.7 aina..

Mitä näille prosesseille pitää tehdä??

Ja tässä tämä lista:

AC3Filter (remove only)
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
ApexDC++ 1.1.0
Brother MFL-Pro Suite
BSPlayer
Cabela's Big Game Hunter - Alaskan Adventures
CCleaner (remove only)
Euro Truck Simulator
ffdshow [rev 2107] [2008-09-08]
F-Secure Internet Security 2008
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
Hotfix-päivitys Windows XP:lle (KB952287)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP Photo & Imaging 3.5 - HP Devices
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ350
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java 2 Runtime Environment, SE v1.4.2_03
Maatalousneuvos
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Finnish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Mozilla Firefox (3.0.1)
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Display Driver
NVIDIA Drivers
NVIDIA GART Driver
OpenAL
Opera 9.52
PaperPort
PC Connectivity Solution
Photosmart 140,240,7200,7600,7700,7900 Series
ProtectDisc Driver, Version 11
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Päivitys Windows XP:lle (KB898461)
Päivitys Windows XP:lle (KB908531)
Päivitys Windows XP:lle (KB910437)
Päivitys Windows XP:lle (KB911280)
Päivitys Windows XP:lle (KB942763)
Päivitys Windows XP:lle (KB942840)
Päivitys Windows XP:lle (KB951072-v2)
Realtek AC'97 Audio
RecordNow!
RestoreIT
Stronghold 2 Deluxe
Subtitle Workshop 2.51
Suojauspäivitys ohjelmistolle Windows XP (KB904706)
Suojauspäivitys ohjelmistolle Windows XP (KB923689)
Suojauspäivitys ohjelmistolle Windows XP (KB941569)
Suojauspäivitys Windows Media Player 11:lle (KB936782)
Suojauspäivitys Windows Media Player 11:lle (KB954154)
Suojauspäivitys Windows Media Player 9:lle (KB917734)
Suojauspäivitys Windows Media Playerille (KB911564)
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896424)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB900725)
Suojauspäivitys Windows XP:lle (KB901017)
Suojauspäivitys Windows XP:lle (KB901214)
Suojauspäivitys Windows XP:lle (KB902400)
Suojauspäivitys Windows XP:lle (KB905414)
Suojauspäivitys Windows XP:lle (KB905749)
Suojauspäivitys Windows XP:lle (KB908519)
Suojauspäivitys Windows XP:lle (KB911562)
Suojauspäivitys Windows XP:lle (KB911927)
Suojauspäivitys Windows XP:lle (KB912919)
Suojauspäivitys Windows XP:lle (KB913580)
Suojauspäivitys Windows XP:lle (KB914388)
Suojauspäivitys Windows XP:lle (KB914389)
Suojauspäivitys Windows XP:lle (KB917344)
Suojauspäivitys Windows XP:lle (KB917422)
Suojauspäivitys Windows XP:lle (KB917953)
Suojauspäivitys Windows XP:lle (KB919007)
Suojauspäivitys Windows XP:lle (KB920670)
Suojauspäivitys Windows XP:lle (KB920683)
Suojauspäivitys Windows XP:lle (KB920685)
Suojauspäivitys Windows XP:lle (KB921398)
Suojauspäivitys Windows XP:lle (KB921883)
Suojauspäivitys Windows XP:lle (KB922616)
Suojauspäivitys Windows XP:lle (KB922819)
Suojauspäivitys Windows XP:lle (KB923191)
Suojauspäivitys Windows XP:lle (KB923414)
Suojauspäivitys Windows XP:lle (KB924191)
Suojauspäivitys Windows XP:lle (KB924496)
Suojauspäivitys Windows XP:lle (KB938464)
Suojauspäivitys Windows XP:lle (KB944338-v2)
Suojauspäivitys Windows XP:lle (KB946648)
Suojauspäivitys Windows XP:lle (KB950749)
Suojauspäivitys Windows XP:lle (KB950759)
Suojauspäivitys Windows XP:lle (KB950760)
Suojauspäivitys Windows XP:lle (KB950762)
Suojauspäivitys Windows XP:lle (KB950974)
Suojauspäivitys Windows XP:lle (KB951066)
Suojauspäivitys Windows XP:lle (KB951376-v2)
Suojauspäivitys Windows XP:lle (KB951698)
Suojauspäivitys Windows XP:lle (KB951748)
Suojauspäivitys Windows XP:lle (KB952954)
Suojauspäivitys Windows XP:lle (KB953838)
Suojauspäivitys Windows XP:lle (KB953839)
Ultra Mobile 3GP Video Converter 3.0.4.0421b
VCRedistSetup
VIA Ohjelmistoalustan laitehallinta
WinAVI Video Converter 9.0
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Service Pack 2
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 3.8)
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 7.00.0.1)
Windowsin ohjainpaketti - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR-pakkausohjelma
Worms Armageddon - New Edition
XviD MPEG-4 Video Codec

 

Kone toimii muuten hyvin mutta tämä mietityttää, kun aina kun koneen käynnistää pittää nämä prosessit ottaa pois päältä ennenkuin netti alkaa toimii:

Nimi Käyttäjänimi
FSMB32.EXE SYSTEM
FSMA32.EXE SYSTEM
FAMEH32.EXE SYSTEM
FCH32.EXE SYSTEM

Ja sitten on vielä niin että voiko näitä prosesseja ottaa pois päältä:

svchost.exe Tämä on sekä SYSTEM sekä verkkopalve

Nuita svchosteja on n.7 aina..

Mitä näille prosesseille pitää tehdä??

Ja tässä tämä lista:

AC3Filter (remove only)
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
ApexDC++ 1.1.0
Brother MFL-Pro Suite
BSPlayer
Cabela's Big Game Hunter - Alaskan Adventures
CCleaner (remove only)
Euro Truck Simulator
ffdshow [rev 2107] [2008-09-08]
F-Secure Internet Security 2008
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
Hotfix-päivitys Windows XP:lle (KB952287)
HP Deskjet Preloaded Printer Drivers
HP Image Zone 3.5
HP Image Zone Plus 3.5
HP Photo & Imaging 3.5 - HP Devices
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ350
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java 2 Runtime Environment, SE v1.4.2_03
Maatalousneuvos
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Finnish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Mozilla Firefox (3.0.1)
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Display Driver
NVIDIA Drivers
NVIDIA GART Driver
OpenAL
Opera 9.52
PaperPort
PC Connectivity Solution
Photosmart 140,240,7200,7600,7700,7900 Series
ProtectDisc Driver, Version 11
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Päivitys Windows XP:lle (KB898461)
Päivitys Windows XP:lle (KB908531)
Päivitys Windows XP:lle (KB910437)
Päivitys Windows XP:lle (KB911280)
Päivitys Windows XP:lle (KB942763)
Päivitys Windows XP:lle (KB942840)
Päivitys Windows XP:lle (KB951072-v2)
Realtek AC'97 Audio
RecordNow!
RestoreIT
Stronghold 2 Deluxe
Subtitle Workshop 2.51
Suojauspäivitys ohjelmistolle Windows XP (KB904706)
Suojauspäivitys ohjelmistolle Windows XP (KB923689)
Suojauspäivitys ohjelmistolle Windows XP (KB941569)
Suojauspäivitys Windows Media Player 11:lle (KB936782)
Suojauspäivitys Windows Media Player 11:lle (KB954154)
Suojauspäivitys Windows Media Player 9:lle (KB917734)
Suojauspäivitys Windows Media Playerille (KB911564)
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896424)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB900725)
Suojauspäivitys Windows XP:lle (KB901017)
Suojauspäivitys Windows XP:lle (KB901214)
Suojauspäivitys Windows XP:lle (KB902400)
Suojauspäivitys Windows XP:lle (KB905414)
Suojauspäivitys Windows XP:lle (KB905749)
Suojauspäivitys Windows XP:lle (KB908519)
Suojauspäivitys Windows XP:lle (KB911562)
Suojauspäivitys Windows XP:lle (KB911927)
Suojauspäivitys Windows XP:lle (KB912919)
Suojauspäivitys Windows XP:lle (KB913580)
Suojauspäivitys Windows XP:lle (KB914388)
Suojauspäivitys Windows XP:lle (KB914389)
Suojauspäivitys Windows XP:lle (KB917344)
Suojauspäivitys Windows XP:lle (KB917422)
Suojauspäivitys Windows XP:lle (KB917953)
Suojauspäivitys Windows XP:lle (KB919007)
Suojauspäivitys Windows XP:lle (KB920670)
Suojauspäivitys Windows XP:lle (KB920683)
Suojauspäivitys Windows XP:lle (KB920685)
Suojauspäivitys Windows XP:lle (KB921398)
Suojauspäivitys Windows XP:lle (KB921883)
Suojauspäivitys Windows XP:lle (KB922616)
Suojauspäivitys Windows XP:lle (KB922819)
Suojauspäivitys Windows XP:lle (KB923191)
Suojauspäivitys Windows XP:lle (KB923414)
Suojauspäivitys Windows XP:lle (KB924191)
Suojauspäivitys Windows XP:lle (KB924496)
Suojauspäivitys Windows XP:lle (KB938464)
Suojauspäivitys Windows XP:lle (KB944338-v2)
Suojauspäivitys Windows XP:lle (KB946648)
Suojauspäivitys Windows XP:lle (KB950749)
Suojauspäivitys Windows XP:lle (KB950759)
Suojauspäivitys Windows XP:lle (KB950760)
Suojauspäivitys Windows XP:lle (KB950762)
Suojauspäivitys Windows XP:lle (KB950974)
Suojauspäivitys Windows XP:lle (KB951066)
Suojauspäivitys Windows XP:lle (KB951376-v2)
Suojauspäivitys Windows XP:lle (KB951698)
Suojauspäivitys Windows XP:lle (KB951748)
Suojauspäivitys Windows XP:lle (KB952954)
Suojauspäivitys Windows XP:lle (KB953838)
Suojauspäivitys Windows XP:lle (KB953839)
Ultra Mobile 3GP Video Converter 3.0.4.0421b
VCRedistSetup
VIA Ohjelmistoalustan laitehallinta
WinAVI Video Converter 9.0
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Service Pack 2
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 3.8)
Windowsin ohjainpaketti - Nokia Modem (05/22/2008 7.00.0.1)
Windowsin ohjainpaketti - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR-pakkausohjelma
Worms Armageddon - New Edition
XviD MPEG-4 Video Codec

 

Niin otat toi koko F-secure pois koneelta
sehän ei edes ole toimiva.

katsele toinen virustorjunta ja sille palomuuri

 

Voiko nuita prosesseja saada mitenkään käynnistymästä?

 

scannaa uusi hjt:n loki ja combofix loki

 

scannaa uusi hjt:n loki ja combofix loki