Nettisivuja aukee itekseen

Eli mulla olis koneessa varmaa jonku tason popup, ku tulin töistä kotiin ni kone näytti tältä

 

-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
->Uudelleennimeä HijackThis.exe -> scanner.exe:ksi näin:
1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia.


2. Valitse Uudelleennineä/ Rename.


3. Kirjoita scanner.exe

-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi tähän ketjuun

 

Logfile of HijackThis v1.99.1
Scan saved at 17:53:14, on 9.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
H:\Ohjelmat\avast\aswUpdSv.exe
H:\Ohjelmat\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
H:\Ohjelmat\NVIDIA\nTune\nTune\nTuneService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
H:\Ohjelmat\Winamp\winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
H:\Ohjelmat\avast\ashDisp.exe
H:\Ohjelmat\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDPOP3.exe
H:\ohjelmat\pstirp\pstrip.exe
H:\Ohjelmat\razer\razerhid.exe
H:\Ohjelmat\dod_lcd\dods_lcd.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
H:\Ohjelmat\TaskSwitchXP\TaskSwitchXP.exe
H:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
H:\pelit\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
H:\Ohjelmat\avast\ashMaiSv.exe
H:\Ohjelmat\razer\razertra.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
H:\Ohjelmat\razer\razerofa.exe
H:\OHJELMAT\BEEPA\FRAPS\FRAPS.EXE
H:\Ohjelmat\avast\ashWebSv.exe
H:\Ohjelmat\Xfire\Xfire.exe
C:\WINDOWS\system32\svchost.exe
H:\installit\Ohjelmat\coretemp\Core Temp.exe
H:\Ohjelmat\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\Ohjelmat\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast!] H:\Ohjelmat\avast\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] H:\Ohjelmat\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PowerStrip] h:\ohjelmat\pstirp\pstrip.exe
O4 - HKLM\..\Run: [DeathAdder] H:\Ohjelmat\razer\razerhid.exe
O4 - HKLM\..\Run: [UPG DODS LCD] H:\Ohjelmat\dod_lcd\dods_lcd.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "H:\Ohjelmat\NVIDIA\nTune\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TaskSwitchXP] H:\Ohjelmat\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "H:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "h:\pelit\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Fraps] H:\OHJELMAT\BEEPA\FRAPS\FRAPS.EXE
O4 - Startup: Xfire.lnk = H:\Ohjelmat\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10908.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Ohjelmat\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Ohjelmat\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Ohjelmat\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Ohjelmat\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - H:\Ohjelmat\NVIDIA\nTune\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Näinkö?

 

kyll

=========
Jos käytät vain Windowsin omaa palomuuria, niin se ei ole riittävä suoja. Lataa vaikka näistä kolmesta Yksi palomuuri koneellesi ja asenna se. Poista sitten myös windowsin palomuuri käytöstä. Nämä 3 ovat aika suosittuja ja ilmaisia palomuureja:

Comodo
Kerio
Zonealarm

======

Avaa hijackthis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa.

O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe


Tässä ohje miten merkataan:


=========

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

toi tietokoneella oleva ohjelma on tarkalleen passwordstealer, eli salasanatki taitaa olla vaarassa.

 

"Sotamise" - 2007-07-09 18:10:45 - ComboFix 07-07-09.3 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))


2007-07-09 18:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-09 17:51 <KANSIO> d-------- C:\hjt
2007-07-08 17:30 30,282 --a------ C:\WINDOWS\system32\drivers\pcntn5hl.sys
2007-07-07 18:43 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-07-07 18:43 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-07 18:43 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-07 18:43 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-07 18:43 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-07-07 18:43 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-07 18:43 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-07-07 18:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-07 18:43 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-29 19:11 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-06-29 16:27 <KANSIO> dr-h----- C:\DOCUME~1\Sotamise\APPLIC~1\SecuROM
2007-06-29 06:43 <KANSIO> d--hs---- C:\WINDOWS\ftpcache
2007-06-29 05:59 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-29 04:20 <KANSIO> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-29 03:20 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-06-28 23:56 31,104 --------- C:\WINDOWS\system32\drivers\CYUSB.sys
2007-06-28 23:56 10,880 --a------ C:\WINDOWS\system32\drivers\dadder.sys
2007-06-28 21:39 <KANSIO> d-------- C:\DOCUME~1\Sotamise\APPLIC~1\Xfire
2007-06-28 21:38 65,536 --a------ C:\WINDOWS\system32\xfire_lsp_10908.dll
2007-06-28 21:33 <KANSIO> d--h----- C:\WINDOWS\$hf_mig$
2007-06-28 21:33 <KANSIO> d-------- C:\WINDOWS\system32\PreInstall
2007-06-28 21:32 <KANSIO> d-------- C:\DOCUME~1\Sotamise\APPLIC~1\Ahead
2007-06-28 21:31 <KANSIO> d-------- C:\Program Files\Nero
2007-06-28 21:31 <KANSIO> d-------- C:\Program Files\Common Files\Ahead
2007-06-28 21:31 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-06-28 21:24 <KANSIO> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-28 20:17 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-28 20:12 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-28 20:12 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-28 20:12 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-28 20:12 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-28 20:12 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-28 20:12 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-28 20:12 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-28 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-28 18:57 <KANSIO> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-06-28 18:45 <KANSIO> d-------- C:\DOCUME~1\Sotamise\APPLIC~1\WinRAR
2007-06-28 18:44 <KANSIO> d-------- C:\Program Files\Logitech
2007-06-28 18:44 <KANSIO> d-------- C:\Program Files\Common Files\Logitech
2007-06-28 18:44 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
2007-06-28 18:16 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-28 18:16 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-28 18:16 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-28 18:16 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-28 18:16 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-06-28 18:16 <KANSIO> d-------- C:\WINDOWS\RegisteredPackages
2007-06-28 18:15 <KANSIO> d-------- C:\Program Files\Winamp
2007-06-28 18:11 <KANSIO> d-------- C:\DOCUME~1\Sotamise\APPLIC~1\Azureus
2007-06-28 18:09 1,467 --a------ C:\WINDOWS\mozver.dat
2007-06-28 17:36 <KANSIO> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2007-06-28 17:36 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-06-28 17:30 2,161,664 --a------ C:\WINDOWS\system32\kernel1.exe
2007-06-28 17:29 <KANSIO> d-------- C:\Program Files\TGTSoft
2007-06-28 17:19 <KANSIO> d-------- C:\DOCUME~1\Sotamise\Contacts
2007-06-28 17:18 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-28 17:18 <KANSIO> d-------- C:\Program Files\MSN Messenger
2007-06-28 15:40 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-06-28 15:40 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-28 15:39 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2007-06-28 15:39 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-06-28 15:39 57,216 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-06-28 15:38 <KANSIO> dr------- C:\Program Files
2007-06-28 15:38 <KANSIO> d--hs---- C:\WINDOWS\Installer
2007-06-28 15:38 <KANSIO> d-------- C:\Program Files\Common Files\SpeechEngines
2007-06-28 15:38 <KANSIO> d-------- C:\Program Files\Common Files\ODBC
2007-06-28 15:37 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-06-28 15:37 9,008 --a------ C:\WINDOWS\system\VER.DLL
2007-06-28 15:37 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-06-28 15:37 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-06-28 15:37 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-06-28 15:37 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-06-28 15:37 74,240 --a------ C:\WINDOWS\system32\storprop.dll
2007-06-28 15:37 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-06-28 15:37 69,856 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-06-28 15:37 69,632 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-06-28 15:37 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-06-28 15:37 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-06-28 15:37 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-06-28 15:37 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-06-28 15:37 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-06-28 15:37 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-06-28 15:37 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-29 17:59:18 70,990 ----a-w C:\WINDOWS\system32\perfc00B.dat
2007-06-29 17:59:18 366,492 ----a-w C:\WINDOWS\system32\perfh00B.dat
2007-06-01 13:16:22 152,064 ----a-w C:\WINDOWS\system32\isys32.exe
2007-04-25 14:22:38 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 10:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 10:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 10:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 10:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 10:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 10:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 10:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 10:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 10:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 10:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 10:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 10:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 10:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 10:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 10:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 10:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 10:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 10:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 10:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 10:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 10:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 10:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 10:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 10:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 10:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 10:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 10:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 10:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 10:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 10:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 10:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 10:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 10:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 10:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 10:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 10:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 10:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 10:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 10:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 10:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 10:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 10:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 10:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 10:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 10:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 10:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 10:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 10:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 10:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 10:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 10:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 10:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 10:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 10:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 10:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 10:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 10:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 10:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 10:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-19 10:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-19 10:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-19 10:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 10:26:00 221,184 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-19 10:26:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-19 10:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 10:26:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-19 10:26:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-19 10:26:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-19 10:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 10:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 10:26:00 118,784 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-19 10:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 10:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 10:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 10:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 10:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 19:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 19:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 13:26 C:\WINDOWS\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 13:36 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 13:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 13:43 C:\WINDOWS\Alcmtr.exe]
"RivaTunerStartupDaemon"="H:\Ohjelmat\RivaTuner v2.01\RivaTuner.exe" [2007-04-29 20:05]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="H:\Ohjelmat\Winamp\winampa.exe" [2007-02-13 21:29]
"Launch LCDMon"="C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2006-11-09 12:45]
"Launch LGDCore"="C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-11-09 13:10]
"avast!"="H:\Ohjelmat\avast\ashDisp.exe" [2007-04-30 18:42]
"PWRISOVM.EXE"="H:\Ohjelmat\PowerISO\PWRISOVM.EXE" [2007-04-09 15:23]
"PowerStrip"="h:\ohjelmat\pstirp\pstrip.exe" [2006-05-01 16:51]
"DeathAdder"="H:\Ohjelmat\razer\razerhid.exe" [2007-05-07 02:40]
"UPG DODS LCD"="H:\Ohjelmat\dod_lcd\dods_lcd.exe" [2007-05-31 18:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="H:\Ohjelmat\NVIDIA\nTune\nTune\nTuneCmd.exe" [2007-04-04 14:20]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 21:31]
"TaskSwitchXP"="H:\Ohjelmat\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 01:29]
"DAEMON Tools"="H:\Ohjelmat\DAEMON Tools\daemon.exe" [2007-04-04 01:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Steam"="h:\pelit\steam\steam.exe" [2007-06-28 21:41]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-06-29 04:54]
"Fraps"="H:\OHJELMAT\BEEPA\FRAPS\FRAPS.EXE" [2006-12-19 16:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

*Newly Created Service* - TCCRYSTALCPUINFO

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 18:11:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 18:11:34

--- E O F ---

toivottavasti ei lödy passuja

 

Avaa Notepad ja kopioi/liitä allaoleva teksti sinne:

Tallenna se nimellä CFScript

Sitten raahaa CFScript ComboFix.exeen kuten alla.



Käynnistä tietokone uudelleen pyydettäessä ja lähetä combofix.txt-tiedoston sisältö tänne.

========

Mene spykilleriin

Klikkaa new topic, anna otsikoksi "PWS for subs"
Lisää viestiin tämän viestiketjun linkki, sitten liitä zip-tiedosto viestiin ja lähetä viesti.
Tämä zip tiedosto löytyy työpöydältäsi, sen lähettämisen jälkeen voit poistaa sen.

=========

Tarkista koneesi Panda Online Skannerilla:

Panda ActiveScan

[*] Kun olet Pandan sivulla, klikkaa Scan your PC-painiketta
[*]Uusi ikkuna aukeaa...klikkaa Check Now-painiketta
[*]Valitse maa, Country
[*]Syötä kaupunki, State/Province
[*]Syötä sähköpostiosoitteesi, e-mail address ja klikkaa send-painiketta
[*]Valitse joko kotikäyttäjä Home User tai yritys Company
[*]Klikkaa suurta Scan Now-painiketta
[*]Jos ActiveX-komponentin asentamista kysytään, salli se.
[*]Tarvittavien tiedostojen lataaminen alkaa (Huom: Tämä vaihe voi viedä muutamia minuutteja)
[*]Kun lataukset ovat valmiit, klikkaa Local Disks aloittaaksesi skannauksen
[*]Kun skannaus on valmis, klikkaa See Report-painiketta jos infektioita löytyi. Klikkaa sitten Save Report ja tallenna raportti johonkin sopivaan sijaintiin (esim työpöydälle).

Liitä Pandan skannausraportin sisältö vastaukseesi uuden HijackThis-lokin kera.

 

liitä zip-tiedosto viestiin?? ei mul oo ainkaa työpöydäl mitää zip tiedostoo

 

Lataa suspicious file packer täältä

Pura se työpöydälle, avaa se & ja liitä alla oleva tiedostolista siihen, klikkaa next & se luo paketin (zip/cab) työpöydälle.

C:\Windows\system32\isys32.exe



Sitte jatka kuten edellisess ohjees

 

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

tee toikki viel , kiitti ku uppasit ton tiedoston.

 

Hmn ehkä nyt sit jotenki onnistun saamaan ton pois... saas nähä et miten kone on ku tuu huomenna töistä kotiin.
Kiitos avustasi *kumartaa*
(isoveli tuli sopivasti himaan ja osas neuvoa loppuun..)

 

Ok, eli jatketaa sillee, että laitat ton pandan ja deckarsin raportit sitten

 

=) nyt ku tulin töistä kotii ni ei ollu yhtäkää nettisivuu auennu eli haittaohjelma on poissa

 

Juu, toivotaan nii , tee tää ainaki viel nii saadaan varmuus

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

• Sulje kaikki avoimet ikkunat ja ohjelmat.
• Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
• Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
• Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
• kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.