Netti sekaisin ja kone hyytyy!

Läppärissä ongelma: Kaspersky löytää useita pöpöjä (mm. SuperJuan) ja netti toimii aivan onnettoman huonosti (ei esim. anna googlata). Kone myös hyytyy järkikäytössä.

Ohessa HJT-loki. Jos joku ehtii vilkaista, apu olisi tervetullutta.
--------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:52, on 12.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=testdivxdotcom2&ybt=DFW&ybv=6.8&yo=iet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [BM539d2896] Rundll32.exe "C:\WINDOWS\system32\hkurcliy.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1214561892754
O17 - HKLM\System\CCS\Services\Tcpip\..\{944FE564-9E66-45D5-98C3-EA0B836BC211}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

--
End of file - 4824 bytes

 

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

Tässäpä Combofix-loki. Itseasiassa kerkesin jo aiemmin ajaa Combofixin, Malwarebytes':n, poistaa Javan (uutta en vielä ole ehtinyt asentaa). Mutta jos joku tuon lokin ehtii katsoa, olen kiitollinen.
-------------------------------------------
ComboFix 08-08-12.01 - Omistaja 2008-08-17 11:24:48.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.257 [GMT 3:00]
Running from: C:\Documents and Settings\Omistaja\Omat tiedostot\Ohjelmat\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-07-17 to 2008-08-17 )))))))))))))))))
.

2008-08-13 21:57 . 2008-08-13 22:06 <KANSIO> d-------- C:\Program Files\Avast4
2008-08-13 20:49 . 2008-08-13 20:49 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-08-13 20:47 . 2008-08-13 20:47 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Omat tiedostot
2008-08-13 20:47 . 2008-08-13 20:47 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Omat tiedostot
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Verkkoympäristö
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Verkkoympäristö
2008-08-13 20:45 . 2008-08-13 22:14 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Työpöytä
2008-08-13 20:45 . 2008-08-13 22:14 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Työpöytä
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Tulostinympäristö
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Tulostinympäristö
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Suosikit
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Suosikit
2008-08-13 20:45 . 2008-06-26 20:55 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Mallit
2008-08-13 20:45 . 2008-06-26 20:55 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Mallit
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Käynnistä-valikko
2008-08-13 20:45 . 2008-06-26 23:50 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024\Käynnistä-valikko
2008-08-13 20:45 . 2008-08-13 20:47 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja.N-770255F3C7024
2008-08-13 19:40 . 2008-08-13 19:40 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Malwarebytes
2008-08-13 19:40 . 2008-08-13 19:40 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-11 21:25 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-08-11 21:25 . 2008-06-26 20:58 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-08-11 21:25 . 2008-06-26 23:50 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-08-11 21:25 . 2008-06-26 23:50 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-08-11 21:25 . 2008-06-26 20:55 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-08-11 21:25 . 2008-06-26 23:50 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-08-11 21:25 . 2008-08-11 21:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-08-11 21:23 . 2008-08-11 21:23 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-08-10 20:57 . 2007-04-09 14:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-10 20:57 . 2008-08-10 20:57 391 --a------ C:\WINDOWS\ODBC.INI
2008-08-10 20:55 . 2008-08-10 20:56 <KANSIO> d-------- C:\WINDOWS\SHELLNEW
2008-08-10 20:55 . 2008-08-10 20:55 <KANSIO> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-10 20:54 . 2008-08-10 20:54 <KANSIO> d-------- C:\Program Files\Microsoft.NET
2008-08-10 20:50 . 2008-08-10 20:50 <KANSIO> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-08-10 20:50 . 2008-08-10 20:50 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-27 19:23 . 2004-06-15 08:00 116,736 --a------ C:\WINDOWS\system32\CNMLM61.DLL
2008-07-27 19:23 . 2004-06-04 18:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP61.exe
2008-07-27 19:23 . 2004-06-15 08:00 7,680 --a------ C:\WINDOWS\system32\CNMVS61.DLL
2008-07-27 19:22 . 2008-07-27 19:22 <KANSIO> d--h----- C:\BJPrinter
2008-07-27 19:19 . 2008-04-13 21:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-27 19:19 . 2008-04-13 21:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-24 20:15 . 2008-07-24 20:15 <KANSIO> d-------- C:\Program Files\uTorrent
2008-07-24 20:15 . 2008-07-24 20:17 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 18:46 --------- d-----w C:\Program Files\FlashFXP
2008-08-10 17:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 06:56 --------- d-----w C:\Program Files\SPSS
2008-07-01 20:13 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Azureus
2008-07-01 18:26 --------- d-----w C:\Program Files\Common Files\Ahead
2008-07-01 18:26 --------- d-----w C:\Program Files\Ahead
2008-07-01 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\FlashFXP
2008-06-29 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-27 11:36 --------- d-----w C:\Program Files\MSN Messenger
2008-06-27 11:19 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-27 11:00 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd6045.sys
2008-06-26 20:18 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\AdobeUM
2008-06-26 20:15 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-26 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-06-26 20:13 --------- d-----w C:\Program Files\Winamp
2008-06-26 20:04 --------- d-----w C:\Program Files\WinAce
2008-06-26 20:04 --------- d-----w C:\Program Files\Gabest
2008-06-26 20:03 --------- d-----w C:\Program Files\DivX
2008-06-26 20:02 --------- d-----w C:\Program Files\AC3Filter
2008-06-26 19:53 --------- d-----w C:\Program Files\Opera
2008-06-26 19:52 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-06-26 19:52 --------- d-----w C:\Program Files\DAEMON Tools
2008-06-26 19:51 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-26 19:42 --------- d-----w C:\Program Files\DIFX
2008-06-26 18:51 --------- d-----w C:\Program Files\CCleaner
2008-06-26 18:15 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-26 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-26 18:14 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-06-26 18:14 --------- d-----w C:\Program Files\AvRack
2008-06-26 18:14 --------- d-----w C:\Program Files\Apoint2K
2008-06-26 18:13 --------- d-----w C:\Program Files\Power Manager
2008-06-26 18:13 --------- d-----w C:\Program Files\Intel
2008-06-26 17:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:12 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-03-30 15:07 159744]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 04:32 126976]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 07:22 159744]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-07-19 17:38 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:12 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Acrobat Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Acrobat Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Omistaja^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Gamma.lnk]
path=C:\Documents and Settings\Omistaja\Käynnistä-valikko\Ohjelmat\Käynnistys\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 19:12 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 17:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-02-08 04:36 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-07-22 07:38 88361 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-01-20 14:04 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 17:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 17:37]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 11:22]

*Newly Created Service* - WINIO
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=testdivxdotcom2&ybt=DFW&ybv=6.8&yo=iet
O8 -: Append to existing PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert link target to Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 11:26:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-08-17 11:27:40
ComboFix-quarantined-files.txt 2008-08-17 08:27:18
ComboFix2.txt 2008-08-13 19:15:32

Pre-Run: 69,197,099,008 tavua vapaana
Post-Run: 69,185,998,848 tavua vapaana

185
------------------------------------------------------------

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Tässäpä Malwarebytes':n loki:
--------------------------------------------------------
Malwarebytes' Anti-Malware 1.25
Tietokantaversio: 1062
Windows 5.1.2600 Service Pack 3

20:27:07 18.8.2008
mbam-log-08-18-2008 (20-27-07).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 83355
Kulunut aika: 18 minute(s), 37 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)
------------------------------------------------------------
Ilmeisesti kaikki on kunnossa, vai kuinka?

Jos OK, kiitoksia Hujolle (taas)!

-Tommi-

 

laitas scannaten uusi hjt:n loki

 

Tässäpä HJT-loki
---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:17, on 18.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\Omistaja\Omat tiedostot\Ohjelmat\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=testdivxdotcom2&ybt=DFW&ybv=6.8&yo=iet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 4991 bytes
----------------------------------------------------------------------

 

onkos sulla käytössä windowsin palomuuri

 

On. Pitäisikö vaihtaa johonkin?

 

no samalla pisteleen menemään täälläkin.
Olishan se hyvä palomuuri softaa käyttää.

 

Niin kai se olisi, ei vain tunnu mieleistä noista ilmaisista löytyvän. Tarkoittanee sitä, että joutuu investoimaan johonkin.

Mites, onko tuo kone nyt muutoin puhdas?

 

loki puhas

 

Kiitoksia paljon avusta Hujolle!

-Tommi-