|
Winsub32-virus?? hjt- logi
|
|
|
eduj
Suspended due to non-functional email address
|
12. tammikuuta 2007 @ 05:42 |
Linkki tähän viestiin
|
tommonen virus/haittaohjelma löyty taannoin koneelta ZoneAlarm security suitella, se ei osannut poistaa sitä..vaihdoin antiviriin se ei enään löytänyt sitä ollenkaan, nyt käytössä ActiveVirusShield eikä sekään oo löytänyt sitä enää. kone kuitenkin jumittaa: ohjelmat kaatuilee, netti jökkii, kone käynnistyy itsestään uudestaan kun sen on sammuttanut, joten apua tarvittaisiin login tarkistamiseen kiitos!!
Logfile of HijackThis v1.99.1
Scan saved at 10:37:33, on 12.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
F:\ohjelmat\ActiveVirusShield\avp.exe
F:\ohjelmat\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\ohjelmat\DAEMON Tools\daemon.exe
F:\ohjelmat\Comodo\Firewall\CPF.exe
F:\ohjelmat\ActiveVirusShield\avp.exe
F:\ohjelmat\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
F:\ohjelmat\Mozilla FireFox\firefox.exe
E:\latauskansio\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\ohjelmat\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "F:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Comodo Firewall] "F:\ohjelmat\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [aol] "F:\ohjelmat\ActiveVirusShield\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\ohjelmat\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download all links using BitComet - res://F:\ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\ohjelmat\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\ohjelmat\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\ohjelmat\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\ohjelmat\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Share...n/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - F:\ohjelmat\ActiveVirusShield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - F:\ohjelmat\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - F:\ohjelmat\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\ohjelmat\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\ohjelmat\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
|
|
Hujo
Suspended permanently
|
12. tammikuuta 2007 @ 08:37 |
Linkki tähän viestiin
|
|
|
|
eduj
Suspended due to non-functional email address
|
12. tammikuuta 2007 @ 09:47 |
Linkki tähän viestiin
|
tuli jo purku vaiheessa että "some of mwav.exe infected by virus", mitäs nyt?? sama teksti tulee kun yrittää ruveta scannaan konetta! onko sillä väliä jos toi AVS on päällä tai AVG antispyware?? anteeksi jos olen tyhmä, mutta kiitos avusta!!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. tammikuuta 2007 @ 10:00
|
|
Hujo
Suspended permanently
|
12. tammikuuta 2007 @ 09:53 |
Linkki tähän viestiin
|
aja tuo AVG Anti-Spyware vikasiedossa
mwav tuo on escannin päivitys mikä niin väittää että on virus ?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. tammikuuta 2007 @ 09:58
|
|
eduj
Suspended due to non-functional email address
|
12. tammikuuta 2007 @ 10:10 |
Linkki tähän viestiin
|
|
siis kun käynnistää ton mwavscan.exe tiedoston, tulee että "some of mwav.exe infected by virus"..eli en saa koko ohjelmaa edes päälle. ja siis se ilmoitus tulee Escanin ikkunaan
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. tammikuuta 2007 @ 10:13
|
|
eduj
Suspended due to non-functional email address
|
12. tammikuuta 2007 @ 12:09 |
Linkki tähän viestiin
|
|
pitääkö toi EScanikin ajaa vikasietotilassa??
|
|
eduj
Suspended due to non-functional email address
|
12. tammikuuta 2007 @ 14:49 |
Linkki tähän viestiin
|
|
File C:\Documents and Settings\Jussi\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File
C:\Documents and Settings\Jussi\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File
E:\latauskansio\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File
E:\System Volume Information\_restore{88FEB55D-B056-4A14-86C7-89ED43CCFED4}\RP234\A0039637.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File
E:\System Volume Information\_restore{88FEB55D-B056-4A14-86C7-89ED43CCFED4}\RP234\A0039643.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
tossa toi EScanin logi..eipä tainnut mitään vakavempaa löytyä?! kiitos avusta
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
14. tammikuuta 2007 @ 07:45 |
Linkki tähän viestiin
|
|
ei pahempaa löytänyt
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK
|
