sain tommosen kun security toolbar 7.1 koneelleni jostain, kysyin neuvoa tutulta joka käski tehdä parilla ohjelmalla scannaukset ja jotain muuta, ja lähettää ne sitte tänne, täällä kuulemma osataan neuvoa eteenpäin. tässä olis smithfraudfixin loki SmitFraudFix v2.274 Scan done at 15:55:17,62, pe 25.01.2008 Run from C:\Documents and Settings\Niko\Ty”p”yt„\SmitfraudFix OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Valve\Steam\Steam.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AdVantage\AdVantage.exe C:\Program Files\Kodak\Kodak EasyShare Software\bin\EasyShare.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Hamachi2\hamachi.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Video Add-on\isfmntr.exe C:\Program Files\Video Add-on\icmntr.exe C:\Program Files\Video Add-on\isfmm.exe C:\Program Files\Video Add-on\icthis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Niko »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Niko\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url FOUND ! C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Niko\Suosikit C:\DOCUME~1\Niko\Suosikit\Online Security Test.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Helper\ FOUND ! C:\Program Files\Video Add-on\ FOUND ! C:\Program Files\VirusProtect 3.9\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Nykyinen kotisivu" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{67dc0736-075a-4647-95f5-d5421b838fed}"="esperantido" [HKEY_CLASSES_ROOT\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Paketinajoituksen miniportti DNS Server Search Order: 80.95.128.10 DNS Server Search Order: 80.95.128.11 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End sitte samalla ohjelmalla vikasieto tilassa tehdyn cleanin jälkeinen raportti SmitFraudFix v2.274 Scan done at 16:02:52,32, pe 25.01.2008 Run from C:\Documents and Settings\Niko\Ty”p”yt„\SmitfraudFix OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{67dc0736-075a-4647-95f5-d5421b838fed}"="esperantido" [HKEY_CLASSES_ROOT\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\svxmhpz.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\svxmhpz.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url Deleted C:\DOCUME~1\Niko\Suosikit\Online Security Test.url Deleted C:\Program Files\Helper\ Deleted C:\Program Files\Video Add-on\ Deleted C:\Program Files\VirusProtect 3.9\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End sitte oli vielä tolla hijackthis ohjelmalla tehty scannaus SmitFraudFix v2.274 Scan done at 16:02:52,32, pe 25.01.2008 Run from C:\Documents and Settings\Niko\Ty”p”yt„\SmitfraudFix OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{67dc0736-075a-4647-95f5-d5421b838fed}"="esperantido" [HKEY_CLASSES_ROOT\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{67dc0736-075a-4647-95f5-d5421b838fed}\InProcServer32] @="C:\WINDOWS\system32\svxmhpz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\svxmhpz.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\svxmhpz.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url Deleted C:\DOCUME~1\Niko\Suosikit\Online Security Test.url Deleted C:\Program Files\Helper\ Deleted C:\Program Files\Video Add-on\ Deleted C:\Program Files\VirusProtect 3.9\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F942093-31D5-488C-B551-8DA5073C815E}: DhcpNameServer=80.95.128.10 80.95.128.11 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End miten tästä edetään? se toolbar kyllä lähti mutta kaveri sano ett siellä on varmaan vielä jotain jäljellä, käski myös pistää prosessit tänne varoiks jos sielläkin on jotain hämärää, eli tässä olis se http://img132.imageshack.us/my.php?image=prosessitms4.jpg
