AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 15.11.2025 / 15:02
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > kone jumppaa? rundl herjaa käynistyksen yhteydessä.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
kone jumppaa? rundl herjaa käynistyksen yhteydessä.
  Siirry:
 
Kirjoittaja Viesti
kartsa173
Junior Member
_ 		14. marraskuuta 2008 @ 07:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:04:55, on 14.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [D:\WINDOWS\system32\kdevp.exe] D:\WINDOWS\system32\kdevp.exe
O4 - HKLM\..\Run: [c44c5ecd] rundll32.exe "D:\WINDOWS\system32\ujevxljr.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS3\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yjicds.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - D:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5973 bytes

oisin kiitollinen jos sais sen pois, näkyy hidastavan tätä vanhaa konetta.

kiitos
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		14. marraskuuta 2008 @ 11:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Käynnistä Hijackthis ja merkitse seuraavat rivit.

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [D:\WINDOWS\system32\kdevp.exe] D:\WINDOWS\system32\kdevp.exe
O4 - HKLM\..\Run: [c44c5ecd] rundll32.exe "D:\WINDOWS\system32\ujevxljr.dll",b
O17 - HKLM\System\CCS\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS3\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O20 - AppInit_DLLs: yjicds.dll

Merkittyäsi rivit paina Fix checked.

Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.

[ + lainaa]
kartsa173
Junior Member
_ 		14. marraskuuta 2008 @ 17:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tere.

TR/Vundo.mnb.36352

Tämmönen virus siellä pomppii.
Avira ilmottelee.

uusi hjt-loki.
Malwarebytes' Anti-Malware 1.30
Tietokantaversio: 1397
Windows 5.1.2600 Service Pack 3

14.11.2008 16:15:34
mbam-log-2008-11-14 (16-15-15).txt

Tarkistustyyppi: Pikatarkistus
Tarkistetut kohteet: 46627
Kulunut aika: 5 minute(s), 13 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 5
Saastuneita rekisteriavaimia: 16
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 6
Saastuneita hakemistoja: 1
Saastuneita tiedostoja: 35

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
D:\WINDOWS\system32\peafsgoi.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\xxyawwUM.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\wohvqhfp.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\yvjyss.dll (Trojan.Vundo.H) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6946a48d-f00b-4aa1-a69c-a8d87fe3d760} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvldsk (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6946a48d-f00b-4aa1-a69c-a8d87fe3d760} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c44c5ecd (Trojan.Vundo.H) -> No action taken.

Saastuneita rekisterikohteita:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\xxyawwum -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdevp.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\xxyawwum -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.

Saastuneita hakemistoja:
D:\resycled (Trojan.DNSChanger) -> No action taken.

Saastuneita tiedostoja:
D:\WINDOWS\system32\tuvVLDSK.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\yvjyss.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\xxyawwUM.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\MUwwayxx.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\MUwwayxx.ini2 (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\peafsgoi.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\iogsfaep.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\kdevp.exe (Rootkit.DNSChanger.H) -> No action taken.
D:\WINDOWS\system32\wohvqhfp.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\dugygn.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\dhjscoed.dll (Trojan.Vundo) -> No action taken.
D:\Documents and Settings\K\Local Settings\Temporary Internet Files\Content.IE5\C8G5SBD7\kb600179[1] (Trojan.Vundo.H) -> No action taken.
D:\Documents and Settings\K\Local Settings\Temporary Internet Files\Content.IE5\N6KM92Z6\nd82m0[1] (Trojan.Vundo.H) -> No action taken.
D:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\ljJDTLdA.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\wvUmmklj.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\wvUmnKbB.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\khfDuuSm.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\Temp\tempo-C7.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-E5.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-0CD.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-107.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-16F.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-2E3.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-381.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-457.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-58F.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-5C9.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-6AD.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-993.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-C47.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-D5B.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-E99.tmp (Trojan.FakeAlert) -> No action taken



Nuita tiedostoja ei enään ole. Nuista jo pääsin eroon, toivottavasti en tehny siinä väärin, että poistin ne jo?.
Ja koneenkin käynistin uusiks eikä herjannu sitä samaa tekstii.

O4 - HKLM\..\Run: [D:\WINDOWS\system32\kdevp.exe] D:\WINDOWS\system32\kdevp.exe
O4 - HKLM\..\Run: [c44c5ecd] rundll32.exe "D:\WINDOWS\system32\ujevxljr.dll",b
O17 - HKLM\System\CCS\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS3\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A80


kiitosta.
Laitan hijackthis login sit jos tarvitaan.
erikseen.
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		14. marraskuuta 2008 @ 17:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Pistä vaan uus Hijackthis loki niin nähdään onko sinne tullut mitään uutta.


Lataa CCleaner tästä

- Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
- Asennuksen jälkeen aukaise CCleaner.
- Valitse vasemmalta pystyrivistä Options.
- Valitse viereisestä pystyrivistä Settings.
- Language kohtaan valitse Suomi.

- Käynnistä CCleaner.
- Valitse Valinnat.
- Paina Lisäasetukset.
- Ota ruksi pois kohdasta "Poista vain yli 48 tuntia vanhat tiedostot Windowsin tilapäiskansioista".

Puhdistaja

- Valitse vasemmalta pystyrivistä Puhdistaja.
- Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
- Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus

- Valitse vasemmalta pystyrivistä Rekisteri.
- Paina alhaalta Etsi rekisterin virheitä.
- Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
- Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
- Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
- Saat vielä varmistus kysymyksen, paina Ok.
- Kun virheet on korjattu, paina Sulje.

Nyt voit suljea CCleanerin painamalla oikealta ylhäältä punaista rastia.
[ + lainaa]
kartsa173
Junior Member
_ 		14. marraskuuta 2008 @ 17:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tere.

TR/Vundo.mnb.36352

Tämmönen virus siellä pomppii.
Avira ilmottelee.



Malwarebytes' Anti-Malware 1.30
Tietokantaversio: 1397
Windows 5.1.2600 Service Pack 3

14.11.2008 16:15:34
mbam-log-2008-11-14 (16-15-15).txt

Tarkistustyyppi: Pikatarkistus
Tarkistetut kohteet: 46627
Kulunut aika: 5 minute(s), 13 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 5
Saastuneita rekisteriavaimia: 16
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 6
Saastuneita hakemistoja: 1
Saastuneita tiedostoja: 35

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
D:\WINDOWS\system32\peafsgoi.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\xxyawwUM.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\wohvqhfp.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\yvjyss.dll (Trojan.Vundo.H) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6946a48d-f00b-4aa1-a69c-a8d87fe3d760} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvldsk (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6946a48d-f00b-4aa1-a69c-a8d87fe3d760} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98c8849f-f5da-4e48-8d65-bec03e00ed4a} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{97d283d0-5eb3-48f4-a54c-3142100412c2} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c44c5ecd (Trojan.Vundo.H) -> No action taken.

Saastuneita rekisterikohteita:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\xxyawwum -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdevp.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: d:\windows\system32\xxyawwum -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{207bce56-0f99-4da1-828f-ea14a8006425}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.106;85.255.112.152 -> No action taken.

Saastuneita hakemistoja:
D:\resycled (Trojan.DNSChanger) -> No action taken.

Saastuneita tiedostoja:
D:\WINDOWS\system32\tuvVLDSK.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\yvjyss.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\xxyawwUM.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\MUwwayxx.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\MUwwayxx.ini2 (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\peafsgoi.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\iogsfaep.ini (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\kdevp.exe (Rootkit.DNSChanger.H) -> No action taken.
D:\WINDOWS\system32\wohvqhfp.dll (Trojan.Vundo.H) -> No action taken.
D:\WINDOWS\system32\dugygn.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\dhjscoed.dll (Trojan.Vundo) -> No action taken.
D:\Documents and Settings\K\Local Settings\Temporary Internet Files\Content.IE5\C8G5SBD7\kb600179[1] (Trojan.Vundo.H) -> No action taken.
D:\Documents and Settings\K\Local Settings\Temporary Internet Files\Content.IE5\N6KM92Z6\nd82m0[1] (Trojan.Vundo.H) -> No action taken.
D:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
D:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
D:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\ljJDTLdA.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\wvUmmklj.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\wvUmnKbB.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\khfDuuSm.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\Temp\tempo-C7.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-E5.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-0CD.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-107.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-16F.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-2E3.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-381.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-457.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-58F.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-5C9.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-6AD.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-993.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-C47.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-D5B.tmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\Temp\tempo-E99.tmp (Trojan.FakeAlert) -> No action taken



Nuita tiedostoja ei enään ole. Nuista jo pääsin eroon, toivottavasti en tehny siinä väärin, että poistin ne jo?.
Ja koneenkin käynistin uusiks eikä herjannu sitä samaa tekstii.

O4 - HKLM\..\Run: [D:\WINDOWS\system32\kdevp.exe] D:\WINDOWS\system32\kdevp.exe
O4 - HKLM\..\Run: [c44c5ecd] rundll32.exe "D:\WINDOWS\system32\ujevxljr.dll",b
O17 - HKLM\System\CCS\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A8006425}: NameServer = 85.255.112.106;85.255.112.152
O17 - HKLM\System\CS3\Services\Tcpip\..\{207BCE56-0F99-4DA1-828F-EA14A80


kiitosta.
Laitan hijackthis login sit jos tarvitaan.
erikseen.
[ + lainaa]
Mainos
_ 		__
 
_
kartsa173
Junior Member
_ 		15. marraskuuta 2008 @ 00:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jees laitetaan.
Tässä ois se.

D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - D:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5280 bytes
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > kone jumppaa? rundl herjaa käynistyksen yhteydessä.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy