Onko koneellani mitään, mikä ei sinne kuulu? Hjt loki samassa.

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Brocamel, May 30, 2008.

Thread Status:
Not open for further replies.
  1. Brocamel

    Brocamel Member

    Joined:
    Apr 5, 2008
    Messages:
    50
    Likes Received:
    0
    Trophy Points:
    16
    Avasin tuossa pari päivää sitten mesessä viruslinkin, mitään ihmeellistä en ole kuitenkaan koneessa huomannut, avast! eikä superantispyware eivät ole mitään löytäneet. Huom! Koneen käyttis on Windows 98, joten Malwarebytesin Anti-malware ei toimi.

    tässä HJT loki:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:18:15, on 30.5.2008
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    D:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
    E:\OHJELMATIEDOSTOT\WINAMP\WINAMPA.EXE
    C:\WINDOWS\LOADQM.EXE
    D:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    D:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\OHJELMATIEDOSTOT\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    E:\OHJELMATIEDOSTOT\AMSN\BIN\WISH.EXE
    E:\OHJELMATIEDOSTOT\WINAMP\WINAMP.EXE
    C:\MOZILLA FIREFOX\FIREFOX.EXE
    C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
    C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.soneraplaza.fi/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_04\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [AudioHQ] C:\Ohjelmatiedostot\Creative\SBLive\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [OmgStartup] C:\Ohjelmatiedostot\Yhteiset tiedostot\Sony Shared\OpenMG\OmgStartup.exe
    O4 - HKLM\..\Run: [SsAAD.exe] D:\OHJELM~1\SSAAD.EXE
    O4 - HKLM\..\Run: [WinampAgent] E:\OHJELMATIEDOSTOT\WINAMP\winampa.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] D:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] D:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [avast!] D:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\OHJELMATIEDOSTOT\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\OHJELMATIEDOSTOT\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
    O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE (User 'Default user')
    O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
    O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\OHJELMATIEDOSTOT\YAHOO!\MESSENGER\YHEXBMES0819.DLL (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\OHJELMATIEDOSTOT\YAHOO!\MESSENGER\YHEXBMES0819.DLL (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.6.0_04\BIN\SSV.DLL
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.6.0_04\BIN\SSV.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
    O20 - Winlogon Notify: !SASWinLogon - C:\OHJELMATIEDOSTOT\SUPERANTISPYWARE\SASWINLO.DLL

    --
    End of file - 4244 bytes

    Toivoisin pikaista vastausta, kiitokset!
     
    Brocamel, May 30, 2008
    #1
Thread Status:
Not open for further replies.

Share This Page