Nettinopeus puoliintunut ja hjt logi

lasolii · May 8, 2007

Niin loppu soneran tietoturvan kokeilu versio ja on varmaan tullut jotain pöpöjä

tässä hjt logi jos osasin senkään oikein
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:58:11, on 8.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\WINDOWS\Explorer.EXE
d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
d:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
d:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
d:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\mapiicon.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\DC++\DCPlusPlus.exe
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\HiJackThis_v2.0.0.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\DriverLoad\windrv0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Sonera Tietoturva.lnk = D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - d:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173173774482
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\seppo\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10259 bytes

Auttaja · May 8, 2007

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

=========

Lataa FindAWF by noahdfear ja tallenna se työpöydällesi.

Kaksoisklikkaa tiedostoa FindAWF.exe. Ohjelma käynnistyy, paina mitä näppäintä tahansa aloittaaksesi etsinnän. Kun etsintä on valmis, loki avautuu muistiossa. Tallenna tämä loki työpöydällesi ja kopioi ja liitä sen sisältö viestiketjuusi.

lasolii · May 8, 2007

"seppo" - 2007-05-08 22:36:01 Service Pack 2
ComboFix 07-05.08.3.V - Running from: "C:\WINDOWS\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-08 to 2007-05-08 ))))))))))))))))))))))))))))))))))

2007-05-03 19:03 <KANSIO> d-------- C:\Program Files\Winamp
2007-04-23 20:37 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-23 20:33 47,104 --a------ C:\WINDOWS\system32\Wh2Robo.dll
2007-04-23 20:33 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll
2007-04-23 20:33 <KANSIO> d-------- C:\Program Files\Paint Shop Pro 6
2007-04-23 20:32 <KANSIO> d-------- C:\Program Files\Java Web Start
2007-04-23 20:32 <KANSIO> d-------- C:\DOCUME~1\seppo\.javaws
2007-04-23 20:19 <KANSIO> d-------- C:\Program Files\Anti-Trojan-55
2007-04-22 13:15 <KANSIO> d-------- C:\DOCUME~1\seppo\APPLIC~1\Nokia Multimedia Player
2007-04-21 12:06 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
2007-04-21 12:05 <KANSIO> d-------- C:\Program Files\Common Files\PCSuite
2007-04-21 12:05 <KANSIO> d-------- C:\Program Files\Common Files\Nokia
2007-04-21 12:05 <KANSIO> d-------- C:\DOCUME~1\seppo\APPLIC~1\Nokia
2007-04-21 12:04 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-04-21 12:04 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-04-21 12:04 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-04-21 12:04 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-04-21 12:04 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-04-21 12:04 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-04-21 12:04 <KANSIO> d-------- C:\Program Files\PC Connectivity Solution
2007-04-21 12:04 <KANSIO> d-------- C:\Program Files\Nokia
2007-04-21 12:04 <KANSIO> d-------- C:\Program Files\DIFX
2007-04-21 12:04 <KANSIO> d-------- C:\DOCUME~1\seppo\APPLIC~1\PC Suite
2007-04-21 12:02 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
2007-04-20 17:27 <KANSIO> d-------- C:\guitar
2007-04-20 07:35 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-04-20 07:30 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2007-04-20 03:00 <KANSIO> d--h----- C:\WINDOWS\$hf_mig$
2007-04-20 03:00 <KANSIO> d-------- C:\WINDOWS\system32\PreInstall
2007-04-18 21:30 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\APPLIC~1\Lavasoft
2007-04-18 20:26 <KANSIO> dr------- C:\DOCUME~1\JRJEST~1\Omat tiedostot
2007-04-18 20:14 1,048,576 --ah----- C:\DOCUME~1\JRJEST~1\NTUSER.DAT
2007-04-18 20:14 <KANSIO> dr------- C:\DOCUME~1\JRJEST~1\K„ynnist„-valikko
2007-04-18 20:14 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Verkkoymp„rist”
2007-04-18 20:14 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Tulostinymp„rist”
2007-04-18 20:14 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Mallit
2007-04-18 20:14 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Ty”p”yt„
2007-04-18 20:14 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Suosikit
2007-04-18 01:27 214 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-14 14:42 1,156 --a------ C:\WINDOWS\mozver.dat
2007-04-14 14:10 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-13 22:08 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-12 23:01 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-04-12 23:01 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-04-12 23:01 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-04-12 23:01 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-04-12 23:01 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-04-12 23:01 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-04-12 23:01 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-04-12 23:01 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-04-12 23:01 <KANSIO> d-------- C:\Program Files\Common Files\Ahead
2007-04-12 00:31 0 --a------ C:\WINDOWS\system32\kernel32.exe
2007-04-10 22:17 <KANSIO> d-------- C:\DOCUME~1\seppo\APPLIC~1\fretsonfire
2007-04-09 22:15 <KANSIO> d-------- C:\DOCUME~1\seppo\APPLIC~1\Ahead

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-23 17:31:54 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-20 13:54:13 48,660 ----a-w C:\WINDOWS\system32\perfc00B.dat
2007-04-20 13:54:13 283,356 ----a-w C:\WINDOWS\system32\perfh00B.dat
2007-04-20 04:33:55 -------- d-----w C:\Program Files\Messenger
2007-04-16 14:21:59 -------- d-----w C:\Program Files\QuickTime
2007-03-28 16:23:24 -------- d-----w C:\Program Files\Absolute Poker
2007-03-25 12:29:14 -------- d-----w C:\Program Files\Common Files\Logitech
2007-03-25 12:28:37 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-03-25 12:27:22 -------- d-----w C:\Program Files\Logitech
2007-03-25 12:19:04 -------- d-----w C:\Program Files\MSN Messenger
2007-03-25 11:57:26 -------- d-----w C:\Program Files\Movie Maker
2007-03-25 11:50:44 -------- d-----w C:\Program Files\Windows NT
2007-03-23 17:09:10 -------- d-----w C:\Program Files\EuroPoker
2007-03-20 12:54:02 -------- d-----w C:\DOCUME~1\seppo\APPLIC~1\GetRightToGo
2007-03-20 12:53:44 -------- d-----w C:\Program Files\Kreatives.org
2007-03-20 09:10:48 -------- d-----w C:\Program Files\_uninstallation_info
2007-03-17 13:44:51 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:00 578,048 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:59 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:59 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:34:26 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-06 09:20:40 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.116-4436233L.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{02478D38-C3F9-4EFB-9B51-7695ECA05670}"="C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll"
"{53707962-6F74-2D53-2644-206D7942484F}"="C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"="C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"
"{9394EDE7-C8B5-483E-8773-474BF36AF6E4}"="C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll"
"{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"="C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LVCOMSX"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\LVComSX.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"AT-Watch"="C:\\Program Files\\Anti-Trojan-55\\ATWatch.exe"
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DriverLoad"=""
"DriverCheck"=""
"SystemDriverLoad"=""
"SystemDriver"=""
"FDriver"=""
"ADriver"=""
"CDriver"=""
"DDriver"=""
"alpha"="c:\\DriverLoad\\windrv0.exe"
"beta"="c:\\DriverLoad\\windrv0.exe"
"gamma"="c:\\DriverLoad\\windrv0.exe"
"Nokia.PCSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"DriverLoad"=""
"DriverCheck"=""
"SystemDriverLoad"=""
"Winhost"=""
"Winhost1"=""
"Winhost2"=""
"Winhost3"=""
"Winhost4"=""
"SystemDriver"=""
"FDriver"=""
"ADriver"=""
"CDriver"=""
"DDriver"=""
"alpha"="c:\\DriverLoad\\windrv0.exe"
"beta"="c:\\DriverLoad\\windrv0.exe"
"gamma"="c:\\DriverLoad\\windrv0.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HTTPFilter HTTPFilter\0\0
DcomLaunch DcomLaunch\0TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-08 22:43:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 2007-05-08 22:45:11 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-08 22:45

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\WINDOWS\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
26.11.2002 10:52 2ÿ015ÿ232 TBPanel.exe
1 tiedosto(a) 2ÿ015ÿ232 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\MESSEN~1\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
02.08.2001 08:14 1ÿ077ÿ277 msmsgs.exe
1 tiedosto(a) 1ÿ077ÿ277 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\MSNMES~1\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
0 tiedosto(a) 0 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\QUICKT~1\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
06.03.2007 14:21 282ÿ624 qttask.exe
1 tiedosto(a) 282ÿ624 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\WINDOWS\SYSTEM32\BAK

07.03.2007 02:12 <KANSIO> .
07.03.2007 02:12 <KANSIO> ..
09.10.2001 15:00 13ÿ312 ctfmon.exe
1 tiedosto(a) 13ÿ312 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\LOGITECH\QUICKC~1\BAK

09.04.2007 21:35 <KANSIO> .
09.04.2007 21:35 <KANSIO> ..
26.06.2006 10:34 614ÿ960 QuickCam10.exe
1 tiedosto(a) 614ÿ960 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\COMMON~1\LOGITECH\LCOMMGR\BAK

09.04.2007 21:35 <KANSIO> .
09.04.2007 21:35 <KANSIO> ..
26.06.2006 09:46 497ÿ200 Communications_Helper.exe
26.06.2006 10:33 243ÿ248 LVComSX.exe
2 tiedosto(a) 740ÿ448 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\SONERA\INTERN~1\BIN\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
07.03.2006 12:00 1ÿ926ÿ160 tgcmd.exe
1 tiedosto(a) 1ÿ926ÿ160 tavua
2 kansio(ta) 3ÿ688ÿ460ÿ288 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\COMMON\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
09.05.2005 10:05 118ÿ833 FSM32.EXE
1 tiedosto(a) 118ÿ833 tavua
2 kansio(ta) 10ÿ716ÿ446ÿ720 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\FSGUI\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
18.11.2005 15:57 372ÿ736 FSSW.EXE
31.05.2005 15:45 356ÿ352 ispnews.exe
2 tiedosto(a) 729ÿ088 tavua
2 kansio(ta) 10ÿ716ÿ446ÿ720 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\TNB\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
02.06.2005 16:05 700ÿ416 TNBUtil.exe
1 tiedosto(a) 700ÿ416 tavua
2 kansio(ta) 10ÿ716ÿ446ÿ720 tavua vapaana

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

2015232 26 Nov 2002 "C:\WINDOWS\bak\TBPanel.exe"
1694208 13 Oct 2004 "C:\Program Files\Messenger\msmsgs.exe"
1077277 2 Aug 2001 "C:\Program Files\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
282624 6 Mar 2007 "C:\Program Files\QuickTime\bak\qttask.exe"
15360 14 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
13312 9 Oct 2001 "C:\WINDOWS\system32\bak\ctfmon.exe"
614960 26 Jun 2006 "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe"
614960 26 Jun 2006 "C:\Program Files\Logitech\QuickCam10\bak\QuickCam10.exe"
497200 26 Jun 2006 "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
497200 26 Jun 2006 "C:\Program Files\Common Files\Logitech\LComMgr\bak\Communications_Helper.exe"
243248 26 Jun 2006 "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
243248 26 Jun 2006 "C:\Program Files\Common Files\Logitech\LComMgr\bak\LVComSX.exe"
1926160 7 Mar 2006 "C:\Program Files\Sonera\InternetAvustaja\bin\bak\tgcmd.exe"
118833 9 May 2005 "D:\Program Files\Sonera Tietoturva\Common\bak\FSM32.EXE"
372736 18 Nov 2005 "D:\Program Files\Sonera Tietoturva\FSGUI\bak\FSSW.EXE"
356352 31 May 2005 "D:\Program Files\Sonera Tietoturva\FSGUI\bak\ispnews.exe"
700416 2 Jun 2005 "D:\Program Files\Sonera Tietoturva\TNB\bak\TNBUtil.exe"

end of report

Auttaja · May 8, 2007

Tallenna nämä ohjeet esim. tekstitiedostoon

=========

1,Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.

2. [*]Käynnistä AVG eAnti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

==============

Avaa hijackthis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa

O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\DriverLoad\windrv0.exe
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O20 - AppInit_DLLs:
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\seppo\LOCALS~1\Temp\dnlsvc.exe (file missing)

Avaa suorita rivi kirjoita siihen:
sc delele "MS Software Shadow Download Provider"

Tässä ohje miten merkataan:

==============

Lataa ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

==========

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

c:\DriverLoad\windrv0.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

==========

Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.

Poista tämä tiedosto

kopioi seuraavat rivit esim notepad:in

@echo off
move /Y "C:\WINDOWS\bak\TBPanel.exe" "C:\WINDOWS"
move /Y "C:\Program Files\Messenger\bak\msmsgs.exe" "C:\Program Files\Messenger"
move /Y "C:\Program Files\QuickTime\bak\qttask.exe" "C:\Program Files\QuickTime"
move /Y "C:\WINDOWS\system32\bak\ctfmon.exe" "C:\WINDOWS\system32"
move /Y "C:\Program Files\Logitech\QuickCam10\bak\QuickCam10.exe" "C:\Program Files\Logitech\QuickCam10"
move /Y "C:\Program Files\Common Files\Logitech\LComMgr\bak\Communications_Helper.exe" "C:\Program Files\Common Files\Logitech\LComMgr"
move /Y "C:\Program Files\Common Files\Logitech\LComMgr\bak\LVComSX.exe" "C:\Program Files\Common Files\Logitech\LComMgr"
move /Y "C:\WINDOWS\bak\TBPanel.exe" "C:\WINDOWS"
RD /s /q "C:\WINDOWS\bak"
RD /s /q "C:\Program Files\QuickTime\bak\"
RD /s /q "C:\Program Files\Messenger\bak"
RD /s /q "C:\WINDOWS\system32\bak"
RD /s /q "C:\Program Files\Logitech\QuickCam10\bak"
RD /s /q "C:\Program Files\Common Files\Logitech\LComMgr\bak"

Click to expand...

Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot

tuplaklikka hiirellä FIX.BAT :a

=========

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.

=============

Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.

=========

MYÖS uusi hijacksthislogi

lasolii · May 9, 2007

Tämä käsky suorita komentoon ei käsittääkseni tehnyt mitään sc delele "MS Software Shadow Download Provider"
Ja sit kun tein bat tiedoston ja ajoin sen niin en ole varma tekikö sekään mitään, mutta tässä nämä olisi:

--------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 9:39:14 9.5.2007

+ Scan result:

:mozilla.14:C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\cookies.txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\seppo\Cookies\seppo@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.

::Report end

DRWEB raportti
Process.exe;C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
sdcmon.dll;C:\Program Files\Sonera\InternetAvustaja\bin;Probably DLOADER.Trojan;Incurable.Moved.;
tgcmd.exe1176143709;C:\Program Files\Sonera\InternetAvustaja\bin;Probably DLOADER.Trojan;Incurable.Moved.;
tgupdate.exe;C:\Program Files\Sonera\InternetAvustaja\bin;Probably DLOADER.Trojan;Incurable.Moved.;
tgcmd.exe;C:\Program Files\Sonera\InternetAvustaja\bin\bak;Probably DLOADER.Trojan;Incurable.Moved.;
Sonera_InternetAvustaja.exe;C:\Program Files\Sonera\InternetAvustaja\Sonera;Probably WIN.WORM.Virus;Incurable.Moved.;
A0012482.exe;C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP61;Trojan.DownLoader.20865;Deleted.;
A0015620.dll;C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP65;BackDoor.Kiddy;Deleted.;
hamiw.exe;C:\WINDOWS\system32;Trojan.DnsChange;Incurable.Moved.;
jopzq.exe;C:\WINDOWS\system32;Trojan.DnsChange;Incurable.Moved.;
llrzj.exe;C:\WINDOWS\system32;Trojan.DnsChange;Incurable.Moved.;
zqmvj.exe;C:\WINDOWS\system32;Trojan.DnsChange;Incurable.Moved.;

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:02:20, on 9.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
d:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
d:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\mapiicon.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\HiJackThis_v2.0.0.0.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Sonera Tietoturva.lnk = D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - d:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173173774482
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\seppo\LOCALS~1\Temp\dnlsvc.exe (file missing)
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9789 bytes

Auttaja · May 9, 2007

kopioi seuraavat rivit esim notepad:in

@echo off
sc stop dnlsvc
sc delete dnlsvc

Click to expand...

Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot

tuplaklikka hiirellä FIX.BAT :a

=======

Poista tämä tiedosto, laita piilotiedostot näkyviin jos et löydä,
http://neko.1g.fi/ohje/piilotetuttiedostot.html

C:\DOCUME~1\seppo\LOCALS~1\Temp\dnlsvc.exe (file missing)

=====

Kaksoisklikkaa tiedostoa FindAWF.exe. Ohjelma käynnistyy, paina mitä näppäintä tahansa aloittaaksesi etsinnän. Kun etsintä on valmis, loki avautuu muistiossa. Tallenna tämä loki työpöydällesi ja kopioi ja liitä sen sisältö viestiketjuusi.

=======

Kaspersky online-skanneri

Skannaa koneesi Kaspersky Online Skannerilla

Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.
[*] Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
[*] Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
[*] Klikkaa nyt asetuksia, Scan Settings
[*] Tarkista asetuksista, että seuraavat ovat valittuina:

o Scan using the following Anti-Virus database:

+ Extended (Jos valittavissa, muuten valitse Standard)

o Scan Options:

+ Scan Archives
+ Scan Mail Bases

[*] Klikkaa OK
[*] Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
[*] Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
[*] Klikkaa nyt Save as Text-painiketta.
[*] Tallenna tiedosto työpöydällesi.
[*] Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi

=======

Uusi hijackthis logi

lasolii · May 9, 2007

En onnistu skannaamaan tolla Kaspersky online-skannerilla mozillalla ei tapahdu mitään vaikka painaa accept ja iellä avautuu jostain suojausasetuksista??? mitäs nyt?

lasolii · May 9, 2007

No niin onnistuihan se...mutta mitään tuon nimistä piiloitettu tiedostoa ei löytynyt C:\DOCUME~1\seppo\LOCALS~1\Temp\dnlsvc.exe

Find AWF report by noahdfear ©2006

bak folders found
~~~~~~~~~~~

Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\MSNMES~1\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
0 tiedosto(a) 0 tavua
2 kansio(ta) 3ÿ722ÿ575ÿ872 tavua vapaana
Asemalla C ei ole nime„.
Aseman sarjanumero on 4877-8E8B

Kansio C:\PROGRA~1\SONERA\INTERN~1\BIN\BAK

09.05.2007 10:54 <KANSIO> .
09.05.2007 10:54 <KANSIO> ..
0 tiedosto(a) 0 tavua
2 kansio(ta) 3ÿ722ÿ575ÿ872 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\COMMON\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
09.05.2005 10:05 118ÿ833 FSM32.EXE
1 tiedosto(a) 118ÿ833 tavua
2 kansio(ta) 10ÿ714ÿ095ÿ616 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\FSGUI\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
18.11.2005 15:57 372ÿ736 FSSW.EXE
31.05.2005 15:45 356ÿ352 ispnews.exe
2 tiedosto(a) 729ÿ088 tavua
2 kansio(ta) 10ÿ714ÿ095ÿ616 tavua vapaana
Asemalla D ei ole nime„.
Aseman sarjanumero on F4EA-125F

Kansio D:\PROGRA~1\SONERA~1\TNB\BAK

07.03.2007 02:13 <KANSIO> .
07.03.2007 02:13 <KANSIO> ..
02.06.2005 16:05 700ÿ416 TNBUtil.exe
1 tiedosto(a) 700ÿ416 tavua
2 kansio(ta) 10ÿ714ÿ095ÿ616 tavua vapaana

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

118833 9 May 2005 "D:\Program Files\Sonera Tietoturva\Common\bak\FSM32.EXE"
372736 18 Nov 2005 "D:\Program Files\Sonera Tietoturva\FSGUI\bak\FSSW.EXE"
356352 31 May 2005 "D:\Program Files\Sonera Tietoturva\FSGUI\bak\ispnews.exe"
700416 2 Jun 2005 "D:\Program Files\Sonera Tietoturva\TNB\bak\TNBUtil.exe"

end of report

KASPERSKY ONLINE SCANNER REPORT
Wednesday, May 09, 2007 4:20:10 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 9/05/2007
Kaspersky Anti-Virus database records: 315757
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 39636
Number of viruses found: 4
Number of infected objects: 16
Number of suspicious objects: 0
Duration of the scan process: 00:49:10

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\cert8.db Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\history.dat Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\key3.db Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\parent.lock Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\search.sqlite Object is locked skipped
C:\Documents and Settings\seppo\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\seppo\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\seppo\DoctorWeb\Quarantine\hamiw.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\Documents and Settings\seppo\DoctorWeb\Quarantine\jopzq.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\Documents and Settings\seppo\DoctorWeb\Quarantine\llrzj.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\Documents and Settings\seppo\DoctorWeb\Quarantine\zqmvj.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\Working\database_5248_77AD_4877_8E8B\dfsr.db Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\Working\database_5248_77AD_4877_8E8B\fsr.log Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\Working\database_5248_77AD_4877_8E8B\fsrtmp.log Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Messenger\sinolia@hotmail.com\SharingMetadata\Working\database_5248_77AD_4877_8E8B\tmp.edb Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Windows Live Contacts\sinolia@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Microsoft\Windows Live Contacts\sinolia@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Application Data\Mozilla\Firefox\Profiles\epohjg03.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Temp\~DF1326.tmp Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Temp\~DF135E.tmp Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Temp\~DF227F.tmp Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Temp\~DF22A2.tmp Object is locked skipped
C:\Documents and Settings\seppo\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\seppo\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\seppo\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\SmitfraudFix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\seppo\Työpöytä\Nero-7.8.5.0_eng_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\Documents and Settings\seppo\Työpöytä\Nero-7.8.5.0_eng_trial.exe RAR: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\A0017745.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\A0017746.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\A0017747.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\A0017748.exe Infected: Trojan.Win32.DNSChanger.hd skipped
C:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{AB7EACCB-9B04-49EA-8827-CCFE29F97F4D}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\chandir.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\chandir.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\chn.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\chn.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\D0000000.FCS Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\fsbwupst.log Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\inuse.txt Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\L0000009.FCS Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\main.log Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_die.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_die.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_dnd.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_dnd.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_ext.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_ext.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_rcv.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\prs_rcv.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\storydb.dat Object is locked skipped
D:\Program Files\Sonera Tietoturva\backweb\4436233\Users\Default\Data\storydb.idx Object is locked skipped
D:\Program Files\Sonera Tietoturva\Common\admin.pub Object is locked skipped
D:\Program Files\Sonera Tietoturva\Common\policy.bpf Object is locked skipped
D:\Program Files\Sonera Tietoturva\Common\policy.ipf Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{1CB6B982-E561-4F90-BE6E-5D9221C6C2E0}\RP82\change.log Object is locked skipped
D:\temp\bsplayer215[1].943_clip.exe/data0011 Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\temp\bsplayer215[1].943_clip.exe NSIS: infected - 1 skipped

Scan process completed.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:21:32, on 9.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
d:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
d:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
d:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\mapiicon.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
d:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\HiJackThis_v2.0.0.0.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Sonera Tietoturva.lnk = D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - d:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173173774482
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9962 bytes

Auttaja · May 9, 2007

tän kansion voi poistaa viel

Kansio C:\PROGRA~1\MSNMES~1\BAK
tän myös C:\Documents and Settings\seppo\DoctorWeb\Quarantine\

==========

Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille

==========

Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"

Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.

Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

==========

Jos sinulla ei ole tätä java versiota (6.1):

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

==========

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

========

Onko netti yhtään nopeutanu? muita ongelmia?

Koneellasi oli sellainen infektio joka korvasi oikeat lailliset käynnistyvät ohjelmat omillan ja teki niille oikeille tälläsiä kansioita C:\PROGRA~1\MSNMES~1\BAK

Hyvin vaikea tunnistaa, harvinainen infektio

lasolii · May 9, 2007

Deckard's System Scanner v20070426.43
Run by seppo on 2007-05-09 at 23:11:38
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
26: 2007-05-09 20:11:46 UTC - RP86 - Deckard's System Scanner Restore Point
25: 2007-05-09 19:59:57 UTC - RP85 - Installed Java(TM) SE Runtime Environment 6 Update 1
24: 2007-05-09 19:52:11 UTC - RP84 - Removed Java 2 Runtime Environment, SE v1.4.1
23: 2007-05-09 16:47:11 UTC - RP83 - Järjestelmän tarkistuspiste
22: 2007-05-08 13:49:20 UTC - RP82 - Installed Adobe Audition 1.5

-- First Restore Point --
1: 2007-04-12 20:03:26 UTC - RP61 - Installed Windows Media Format 9 Series Runtime Setup

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-05-09 23:13:19
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.2180)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\ServiceWrapper-4436233.exe
D:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
D:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32.exe
D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fsbwsys.exe
D:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
D:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\mapiicon.exe
D:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
D:\Program Files\Sonera Tietoturva\Anti-Virus\FSRW.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Sonera Tietoturva\Anti-Virus\FSAV32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Sonera Tietoturva\FWES\program\fsdfwd.exe
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Sonera Tietoturva.lnk = D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - d:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\seppo\Käynnistä-valikko\Ohjelmat\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} () - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173173774482
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - D:\Program Files\Sonera Tietoturva\backweb\4436233\Program\ServiceWrapper-4436233.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - "d:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe"
O23 - Service: fsbwsys - F-Secure Corp. - "d:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe"
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - "d:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe"
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - "d:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE"
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 FSFW (F-Secure Firewall Driver) - c:\windows\system32\drivers\fsdfw.sys <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R2 F-Secure Filter (F-Secure File System Filter) - d:\program files\sonera tietoturva\anti-virus\win2k\fsfilter.sys
R2 F-Secure Gatekeeper - d:\program files\sonera tietoturva\anti-virus\win2k\fsgk.sys
R2 F-Secure Recognizer (F-Secure File System Recognizer) - d:\program files\sonera tietoturva\anti-virus\win2k\fsrec.sys
R2 TBPanel - c:\windows\system32\drivers\tbpanel.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R3 itexadsla2 (TW-IA300 Service) - c:\windows\system32\drivers\twin95a2.sys <Not Verified; ITeX; ITeX ADSL PCI NIC>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 BackWeb Plug-in - 4436233 (Sonera Tietoturva) - d:\progra~1\sonera~1\backweb\4436233\program\servic~1.exe <Not Verified; Sonera Tietoturva; RunnerEXE Application>
R2 fsbwsys - "d:\program files\sonera tietoturva\backweb\4436233\program\fsbwsys.exe" <Not Verified; F-Secure Corp.; F-Secure BackWeb>
R2 F-Secure Gatekeeper Handler Starter (FSGKHS) - "d:\program files\sonera tietoturva\anti-virus\fsgk32st.exe" <Not Verified; F-Secure Corp.; F-Secure Corp. Startup service>
R2 FSMA (F-Secure Management Agent) - "d:\program files\sonera tietoturva\common\fsma32.exe" <Not Verified; F-Secure Corporation; F-Secure Management Agent>
R3 FSDFWD (F-Secure Anti-Virus Firewall Daemon) - "d:\program files\sonera tietoturva\fwes\program\fsdfwd.exe" <Not Verified; F-Secure Corporation; F-Secure Anti-Virus Internet Shield>
R3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

S4 NMIndexingService - "c:\program files\common files\ahead\lib\nmindexingservice.exe" (file missing)

-- Files created between 2007-04-09 and 2007-05-09 -----------------------------

2007-05-09 23:00:06 0 d-------- C:\Program Files\Java
2007-05-09 23:00:02 0 d-------- C:\Program Files\Common Files\Java
2007-05-09 22:59:27 0 d-------- C:\Documents and Settings\seppo\Application Data\Sun
2007-05-09 22:49:32 0 dr-h----- C:\Documents and Settings\seppo\Recent
2007-05-09 15:19:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-05-09 15:18:59 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-09 09:58:54 0 d-------- C:\Documents and Settings\seppo\DoctorWeb
2007-05-08 23:57:36 0 d-------- C:\!KillBox
2007-05-08 16:49:24 0 d-------- C:\Documents and Settings\seppo\Application Data\Adobe
2007-05-03 19:03:45 0 d-------- C:\Program Files\Winamp
2007-04-23 20:37:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-04-23 20:33:18 47104 --a------ C:\WINDOWS\system32\Wh2Robo.dll
2007-04-23 20:33:18 317952 --a------ C:\WINDOWS\system32\Roboex32.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP Classic>
2007-04-23 20:33:11 0 d-------- C:\Program Files\Paint Shop Pro 6
2007-04-23 20:19:24 0 d-------- C:\Program Files\Anti-Trojan-55
2007-04-22 13:15:24 0 d-------- C:\Documents and Settings\seppo\Application Data\Nokia Multimedia Player
2007-04-21 12:06:45 0 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2007-04-21 12:05:59 0 d-------- C:\Documents and Settings\seppo\Application Data\Nokia
2007-04-21 12:05:14 0 d-------- C:\Program Files\Common Files\PCSuite
2007-04-21 12:05:11 0 d-------- C:\Program Files\Common Files\Nokia
2007-04-21 12:04:50 0 d-------- C:\Program Files\DIFX
2007-04-21 12:04:47 0 d-------- C:\Documents and Settings\seppo\Application Data\PC Suite
2007-04-21 12:04:35 0 d-------- C:\Program Files\PC Connectivity Solution
2007-04-21 12:04:19 0 d-------- C:\Program Files\Nokia
2007-04-21 12:02:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2007-04-20 17:27:15 0 d-------- C:\guitar
2007-04-20 07:35:50 262144 --a------ C:\Documents and Settings\All Users\ntuser.dat
2007-04-20 07:30:37 0 d-------- C:\Program Files\MSXML 4.0
2007-04-20 03:00:41 0 d-------- C:\WINDOWS\system32\PreInstall
2007-04-20 03:00:37 0 d--h----- C:\WINDOWS\$hf_mig$
2007-04-18 21:30:49 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Lavasoft
2007-04-18 20:26:33 0 dr------- C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot
2007-04-18 20:25:11 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent
2007-04-18 20:14:16 0 d---s---- C:\Documents and Settings\Järjestelmänvalvoja\Cookies
2007-04-18 20:14:16 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Application Data
2007-04-18 20:14:16 0 d---s---- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Microsoft
2007-04-18 20:14:15 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2007-04-18 20:14:15 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2007-04-18 20:14:15 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2007-04-18 20:14:15 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2007-04-18 20:14:15 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\SendTo
2007-04-18 20:14:15 1048576 --ah----- C:\Documents and Settings\Järjestelmänvalvoja\NTUSER.DAT
2007-04-18 20:14:15 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2007-04-18 20:14:15 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Local Settings
2007-04-18 20:14:15 0 dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2007-04-18 01:27:03 214 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-14 14:42:42 1156 --a------ C:\WINDOWS\mozver.dat
2007-04-14 14:10:45 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-14 14:10:40 0 d-------- C:\Documents and Settings\seppo\Application Data\Mozilla
2007-04-12 23:01:56 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not Verified; Pegasus Software; TWNLIB20>
2007-04-12 23:01:54 364544 -----n--- C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2007-04-12 23:01:54 471040 -----n--- C:\WINDOWS\system32\ImagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-04-12 23:01:54 262144 -----n--- C:\WINDOWS\system32\ImagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-04-12 23:01:54 1568768 -----n--- C:\WINDOWS\system32\ImagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-04-12 23:01:53 38912 -----n--- C:\WINDOWS\system32\picn20.dll <Not Verified; Pegasus Imaging Corp.; PEGASUS>
2007-04-12 23:01:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not Verified; Ahead Software Gmbh; Ahead Software Gmbh NeroCheck>
2007-04-12 23:01:50 0 d-------- C:\Program Files\Common Files\Ahead
2007-04-12 00:31:54 0 --a------ C:\WINDOWS\system32\kernel32.exe
2007-04-10 22:17:54 0 d-------- C:\Documents and Settings\seppo\Application Data\fretsonfire
2007-04-09 22:15:32 0 d-------- C:\Documents and Settings\seppo\Application Data\Ahead

-- Find3M Report ---------------------------------------------------------------

2007-05-09 22:52:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-09 21:31:55 0 d-------- C:\Program Files\MSN Messenger
2007-05-09 00:21:41 0 d-------- C:\Program Files\QuickTime
2007-05-09 00:21:41 0 d-------- C:\Program Files\Messenger
2007-04-20 16:54:13 283356 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-04-20 16:54:13 48660 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-03-28 19:23:24 0 d-------- C:\Program Files\Absolute Poker
2007-03-25 15:29:14 0 d-------- C:\Program Files\Common Files\Logitech
2007-03-25 15:28:37 0 d-------- C:\Program Files\Common Files\InstallShield
2007-03-25 15:27:22 0 d-------- C:\Program Files\Logitech
2007-03-25 14:57:26 0 d-------- C:\Program Files\Movie Maker
2007-03-25 14:50:44 0 d-------- C:\Program Files\Windows NT
2007-03-23 20:09:10 0 d-------- C:\Program Files\EuroPoker
2007-03-20 15:54:02 0 d-------- C:\Documents and Settings\seppo\Application Data\GetRightToGo
2007-03-20 15:53:44 0 d-------- C:\Program Files\Kreatives.org
2007-03-20 12:10:48 0 d-------- C:\Program Files\_uninstallation_info

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9394EDE7-C8B5-483E-8773-474BF36AF6E4} C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LogitechCommunicationsManager"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LVCOMSX"="\"C:\\Program Files\\Common Files\\Logitech\\LComMgr\\LVComSX.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"AT-Watch"="C:\\Program Files\\Anti-Trojan-55\\ATWatch.exe"
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"DriverLoad"=""
"DriverCheck"=""
"SystemDriverLoad"=""
"SystemDriver"=""
"FDriver"=""
"ADriver"=""
"CDriver"=""
"DDriver"=""
"Nokia.PCSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"DriverLoad"=""
"DriverCheck"=""
"SystemDriverLoad"=""
"Winhost"=""
"Winhost1"=""
"Winhost2"=""
"Winhost3"=""
"Winhost4"=""
"SystemDriver"=""
"FDriver"=""
"ADriver"=""
"CDriver"=""
"DDriver"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

-- End of Deckard's System Scanner: finished at 2007-05-09 at 23:13:51 ---------

Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6

CPU 0: AMD Athlon(tm) XP 2400+
Percentage of Memory in Use: 48%
Physical Memory (total/avail): 511.48 MiB / 264.84 MiB
Pagefile Memory (total/avail): 1250.07 MiB / 976.91 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1959.03 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 9.77 GiB total, 3.5 GiB free.
D: is Fixed (NTFS) - 27.49 GiB total, 9.98 GiB free.
E: is CDROM (CDFS)

-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

FW: Sonera Tietoturva 6.02 v6.02 (F-Secure Corporation) Disabled
AV: Sonera Tietoturva 6.02 v6.02 (F-Secure Corporation) Disabled

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\seppo\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=KAKSOISSOLA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\seppo
LOGONSERVER=\\KAKSOISSOLA
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\seppo\LOCALS~1\Temp
TMP=C:\DOCUME~1\seppo\LOCALS~1\Temp
USERDOMAIN=KAKSOISSOLA
USERNAME=seppo
USERPROFILE=C:\Documents and Settings\seppo
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

seppo (admin)
Järjestelmänvalvoja (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Help"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
--> "d:\Program Files\Sonera Tietoturva\fsuninst.exe" /UninstRegKey:"News Service"
--> d:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Absolute Poker --> C:\Program Files\_uninstallation_info\Absolute Poker\CasinoUninstall.exe
AC3Filter (remove only) --> d:\Program Files\AC3Filter\uninstall.exe
Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
Adobe Flash Player 9 --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Anti-Trojan 5.5 --> "C:\Program Files\Anti-Trojan-55\unins000.exe"
AP Tuner 3.06 --> "d:\Program Files\AP Tuner\AP Tuner 3.06\uninstall.exe"
Audacity 1.2.6 --> "d:\Program Files\Audacity\unins000.exe"
Avance AC'97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
AVG Anti-Spyware 7.5 --> d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner (remove only) --> "d:\Program Files\CCleaner\uninst.exe"
Collab --> d:\Program Files\Image-Line\Collab\uninstall.exe
DC++ 0.698 --> "d:\Program Files\DC++\uninstall.exe"
DivX Codec --> d:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> d:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> d:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> d:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> d:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Enable S3 for USB Device --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\Enable S3 for USB Device\Uninst.isu"
EuroPoker (remove only) --> "C:\Program Files\EuroPoker\uninstall.exe"
EXPERTool --> RunDll32 Setupapi.dll,InstallHinfSection TB.Remove 4 TBNT4.inf
ffdshow [rev 736] [2007-01-03] --> "d:\Program Files\ffdshow\unins000.exe"
FindSounds Palette --> MsiExec.exe /X{EFBAF6A2-797E-48C8-8C13-5D7828CDE404}
Gigabyte Face Wizard --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\FaceWiz\Uninst.isu"
Guitar Pro 5.0 --> "d:\Program Files\Guitar Pro 5\unins000.exe"
Half-Life(R) 2 --> MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
KRISTAL Audio Engine --> C:\Program Files\Kreatives.org\KRISTAL Audio Engine\Uninstall.exe
LADSPA_plugins-win-0.4.15 --> "d:\Program Files\Audacity\Plug-Ins\unins000.exe"
Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam --> MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Logitech® Camera -ohjain --> "C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
LucasArts' Curse of Monkey Island --> C:\WINDOWS\uninst.exe -f"d:\Program Files\LucasArts\Curse\DeIsL1.isu"
Mozilla Firefox (2.0.0.3) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Työkalupalkki --> C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\mtbs.exe c
Nero OEM --> d:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
No One Lives Forever --> C:\WINDOWS\uninst.exe -f"d:\Program Files\Fox\No One Lives Forever\DeIsL1.isu"
Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite --> C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fin_web.exe /LANG="1035"
Nokia PC Suite --> MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
PAF POKER (remove only) --> "d:\Program Files\PAFPoker\uninstall.exe"
Paint Shop Pro 6.0 (ESD) --> C:\PROGRA~1\PAINTS~1\Unwise.exe C:\PROGRA~1\PAINTS~1\INSTALL.LOG
PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Power Tab Editor 1.7 --> MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RTLSetup --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x9 REMOVE
Sonera Internet Avustaja --> "C:\Program Files\Sonera\InternetAvustaja\unins000.exe"
Sonera Tietoturva --> d:\PROGRA~1\SONERA~1\Common\fsbwih.exe /uninstall
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker[2].exe" /uninstall
TW-IA300 ADSL Software --> System32\UnInst.exe
UMVPLStandalone --> MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Live Messenger --> MsiExec.exe /I{DF6FEB75-A0D1-44E5-A754-0072D4967734}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windowsin ohjainpaketti - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
WinZip --> "d:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WONswap --> d:\program files\won\WONswapUninstall.exe
Xvid 1.1.2 final uninstall --> "d:\Program Files\Xvid\unins000.exe"
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe

-- End of Deckard's System Scanner: finished at 2007-05-09 at 23:13:51 ---------

Nettinopeus ei ole noussut, download nopeus on 640 (kellon vieressä on semmonen palikka joka näyttää UP ja DN nopeuden) vaikka pitäis olla meganen (1024) ja up putosi 192. Putosi melkein heti sen jälkeen kun sonerantietoturvan kokeiluversio loppui, välillä nopeus on heitellyt 256-670 välillä. Samalla tuli joku örkki joka poisti tehtävien hallinnan mutta sen sain takaisin aikaisemmin täältä saaduilla ohjeilla, samalla hävisi tausta kuva työpöydältä.

Eipä tule muuta nyt mieleen mitä ois. Palomuuria ei ole muita kun windowssin oma ja virustorjuntaa ei ole ellei tota avg antispywaree sellaiseksi lasketa.

Auttaja · May 9, 2007

Poista tuo Sonera Tietoturva jos sinulla ei siis ole enää aikaa siihen.

Asenna tietokoneella palomuuri ja virustorjunta esim. ZoneAlarm ja Antivir

MSIE: Internet Explorer (6.0.2900.2180)

Ja mene windowsupdateen ja päivitä tuo.

=======

Näin

Ota ensin rekisteristä näin varmuuskopio:

Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Kernel32=-

Click to expand...

Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen.

[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\WINDOWS\system32\kernel32.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

laita taas sitten uusi hjtlogi

lasolii · May 9, 2007

En onnistu poistamaan tuota soneran virusturvaa...ohjauspaneelista kun yritän poistaa ei tapahdu mitään, tämän takia en voi asentaa zonealarmiakaan..voinko silti jatkaa eteenpäin noitten ohjeitten mukaan?

Auttaja · May 9, 2007

Tässä on poistotyökalu sille

http://support.f-secure.com/fin/corporate/downloads/removeav.shtml

ZerDzo · May 9, 2007

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

lasolii · May 10, 2007

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:46:34, on 10.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\mapiicon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seppo\Työpöytä\haittaohjelmat\HiJackThis_v2.0.0.0.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - d:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173173774482
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - d:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8900 bytes

Onnistuin poistamaan sen tietoturvan ja asensin antivir ja zonealarmin .

Auttaja · May 10, 2007

O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - (no file)
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - d:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll (file missing)

nuo rivit voit fixata

==========0

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

===========

Tee noita kohtia, jos on viel ongelmia niin jatketaan selvittelemistä

Log in or Sign up

Nettinopeus puoliintunut ja hjt logi

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

ZerDzo Member

lasolii Member

Auttaja Guest

Share This Page

Log in or Sign up

Nettinopeus puoliintunut ja hjt logi

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

lasolii Member

Auttaja Guest

ZerDzo Member

lasolii Member

Auttaja Guest

Share This Page

Useful Searches