Logfile of HijackThis v1.99.1 Scan saved at 0:29:37, on 9.11.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\System32\Ati2evxx.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE D:\WINNT\System32\svchost.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Anti-Virus\fsgk32st.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Anti-Virus\FSGK32.EXE D:\Program Files\Saunalahden Tietoturvapalvelut\backweb\5006663\program\fsbwsys.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Anti-Virus\fssm32.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINNT\system32\svchost.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSMA32.EXE D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSMB32.EXE D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FCH32.EXE D:\Program Files\Saunalahden Tietoturvapalvelut\Anti-Virus\fsav32.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FAMEH32.EXE D:\WINNT\system32\Ati2evxx.exe D:\WINNT\Explorer.EXE D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ASUS\Probe\AsusProb.exe D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSM32.EXE D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\Saunalahden Tietoturvapalvelut\backweb\5006663\Program\fspex.exe D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\QuickTime\qttask.exe D:\Program Files\Winamp\winampa.exe D:\WINNT\System32\internat.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\VIA\RAID\raid_tool.exe D:\WINNT\system32\svchost.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\WinRAR\WinRAR.exe D:\Documents and Settings\Wellu Jaatinen\Työpöytä\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Microsoft Windows Updata] scvhost.exe O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Saunalahden Tietoturvapalvelut\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updata] scvhost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exe O4 - HKCU\..\Run: [Simp] D:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe O23 - Service: Saunalahden Turvapaketti (BackWeb Client - 5006663) - Unknown owner - D:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\Saunalahden Tietoturvapalvelut\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSAA.EXE (file missing) O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Saunalahden Tietoturvapalvelut\backweb\5006663\program\fsbwsys.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Saunalahden Tietoturvapalvelut\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Koneesta taitaa puuttua Anti-Spyware ohjelmisto tai ainakin tarkkaileva... Microsoft Anti-Spyware sopii siihen hyvin tai Ewido. Ewido -> http://www.ewido.net/en/download, päivitä -> scannaa ja poista kaikki mitä löytyy. Ad-Aware ja Spybot sopivat tuohon myös hyvin -> http://keskustelu.afterdawn.com/thread_view.cfm/162275 Seuraavat rivit lähtevät ilmeisesti noilla? O4 - HKLM\..\Run: [Microsoft Windows Updata] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updata] scvhost.exe O4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exe Käynnistyksen nopeuttamiseksi jos haluat fixaa (do a system scan only, laita rasti näiden kohdalle ja klikkaa fix checked): O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe Koneen uudelleen käynnistys... ja Windows päivitys taitaa olla tarpeen.
Todella paljon kiitoksia neuvoista. Päivitys tulikin tarpeeseen, oli täysin unohtunut. Tein nuo kaikki parannukset ja kone toimii jouhevasti. Kiitän vielä kerran.
Jaahas, uutta ongelmaa pukkaa: Kone sammuttaa välillä itsensä ja näyttöön pamahtaa ilmoitus: D:WINNT\system32\lsass.exe + jotain virheilmoitusta. Mato perkule taitaa olla koneessa, vai mitä arvon raati tuumaa??? Kuinka sen saa pois?
Hae täältä eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm päivitä ohjeiden mukaisesti, skannaa ja lähetä sen logi tänne (sivun viimeisen kuvan ohjeiden mukaisesti) + hjt logi sen lisukkeena, viimeistellään siten kone kuntoo
