AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 16.11.2025 / 00:54
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > c:\windows\system32\process.exe
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
C:\WINDOWS\SYSTEM32\process.exe
  Siirry:
 
Kirjoittaja Viesti
eduj
Suspended due to non-functional email address
_ 		13. joulukuuta 2008 @ 14:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Avast herjaa vähän väliä tosta tiedostosta, että on epäilyttävä! SuperAntiSpyware, Malware Antidebytes eikä Escan ole löytänyt koneelta mitään pöpöjä. Mutta häiritsee kun toi Avast vilkuttaa tota!

Ja toinen vika on se että Windows vähän väliä ilmottaa että ZoneAlarm on poistettu käytöstä, vaikka se kyllä ihan toiminnassa näyttäs olevan?? Mistäs tommonen johtuu?? Kiitos avusta!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:10:52 PM, on 12/13/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe
E:\Ohjelmat\Tietoturva\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Ohjelmat\Tietoturva\WinPatrol\WinPatrol.exe
E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\WINDOWS\ATKKBService.exe
E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe
E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Ohjelmat\Mozilla Firefox\firefox.exe
E:\Ohjelmat\Winamp\winamp.exe
E:\Ohjelmat\Tietoturva\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WinPatrol] E:\Ohjelmat\Tietoturva\WinPatrol\WinPatrol.exe
O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\Documents and Settings\Jude\Työpöytä\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1171471313377
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1171471303551
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - E:\Ohjelmat\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6729 bytes
[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
Hujo
Suspended permanently
_ 		14. joulukuuta 2008 @ 02:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Luo poistolista:
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta ketjuusi

[ + lainaa]
Voiko tietsikka koskaan toimia?
tatu77
Junior Member
_ 		14. joulukuuta 2008 @ 11:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
edit del
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. joulukuuta 2008 @ 20:55
Tomii
Junior Member

1 tuotearvio
_ 		14. joulukuuta 2008 @ 11:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
itselläni sama ongelma. Ongelma tuli avastin virustunniste päivityksissä, millään muulla virustentorjunta/etsintä softalla ei ole löytynyt kyseistä virusta. Kun avastista painaa "delete" nin kone käynnistyy uudelleen ja sitten se herjaa samaa uudelleen.
[ + lainaa]
tatu77
Junior Member
_ 		14. joulukuuta 2008 @ 12:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
edit del
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. joulukuuta 2008 @ 20:53
eduj
Suspended due to non-functional email address
_ 		14. joulukuuta 2008 @ 18:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä tää lista->

µTorrent
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Suomi
Adobe Setup
Adobe Shockwave Player 11
Adobe® Photoshop® Album Starter Edition 3.0
AnyDVD
Apple Software Update
ASUS Enhanced Display Driver
ASUS nVIDIA Driver
ASUSUpdate
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Catalyst Registration
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
avast! Antivirus
AVG Anti-Spyware 7.5
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Catalyst Control Center - Branding
CCleaner (remove only)
Charger 1.0
Colin McRae Rally 04
DC++ 0.707
DCVisions 1
DH Driver Cleaner Professional Edition
DivX Web Player
Dream Aquarium
EA SPORTS online 2007
EPU-6 Engine
Eraser 5.8
Express Gate
FastStone Image Viewer 3.4
FIFA 08
FlatOut Ultimate Carnage
forteManager
Gadwin PrintScreen
Google Earth
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
Hotfix-päivitys Windows XP:lle (KB952287)
Intel(R) Processor ID Utility
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JRAID
KeePass Password Safe 1.06
KeyScrambler
K-Lite Codec Pack 4.3.0 (Full) BETA
LightScribe Applications
Logitech Gaming Software
Malwarebytes' Anti-Malware
marvell 61xx
MFC80
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MonitorTest V3.0
Mozilla Firefox (3.0.4)
MP3 Player Utilities V1.28
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Ultra Edition
NHL® 09
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.5
Nokia NSeries Application Installer
Nokia NSeries Content Copier
Nokia NSeries Multimedia Player
Nokia NSeries Music Manager
Nokia NSeries One Touch Access
Nokia NSeries System Utilities
Nokia Nseries Video Manager
Nokia PC Suite
Nokia PC Suite
Nokia Software Launcher
Nokia Software Updater
Open Ports Scanner 2.3
Päivitys Windows XP:lle (KB951072-v2)
Päivitys Windows XP:lle (KB951618-v2)
Päivitys Windows XP:lle (KB951978)
Päivitys Windows XP:lle (KB955839)
Password Safe
PC Connectivity Solution
PC Wizard 2008.1.85.2
PCMark05
Picasa 2
PowerDVD
PowerQuest PartitionMagic 8.0 Demo
QuickTime
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
SEGA Rally
SEGA Rally
SiSoftware Sandra Lite 2009
Suojauspäivitys ohjelmistolle Windows XP (KB941569)
Suojauspäivitys Windows Media Player 11:lle (KB936782)
Suojauspäivitys Windows Media Player 11:lle (KB954154)
Suojauspäivitys Windows Media Player 9:lle (KB917734)
Suojauspäivitys Windows Media Playerille (KB952069)
Suojauspäivitys Windows XP:lle (KB923789)
Suojauspäivitys Windows XP:lle (KB938464)
Suojauspäivitys Windows XP:lle (KB946648)
Suojauspäivitys Windows XP:lle (KB950759)
Suojauspäivitys Windows XP:lle (KB950760)
Suojauspäivitys Windows XP:lle (KB950762)
Suojauspäivitys Windows XP:lle (KB950974)
Suojauspäivitys Windows XP:lle (KB951376)
Suojauspäivitys Windows XP:lle (KB951376-v2)
Suojauspäivitys Windows XP:lle (KB951698)
Suojauspäivitys Windows XP:lle (KB951748)
Suojauspäivitys Windows XP:lle (KB952954)
Suojauspäivitys Windows XP:lle (KB953839)
Suojauspäivitys Windows XP:lle (KB954211)
Suojauspäivitys Windows XP:lle (KB954459)
Suojauspäivitys Windows XP:lle (KB954600)
Suojauspäivitys Windows XP:lle (KB955069)
Suojauspäivitys Windows XP:lle (KB956390)
Suojauspäivitys Windows XP:lle (KB956391)
Suojauspäivitys Windows XP:lle (KB956802)
Suojauspäivitys Windows XP:lle (KB956803)
Suojauspäivitys Windows XP:lle (KB956841)
Suojauspäivitys Windows XP:lle (KB957095)
Suojauspäivitys Windows XP:lle (KB957097)
Suojauspäivitys Windows XP:lle (KB958644)
SUPERAntiSpyware Free Edition
TweakNow RegCleaner Standard
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb958619)
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VoipDiscount
Winamp
Windows Installer Clean Up
Windows Live installer
Windows Live Messenger
Windows Liven kirjautumisavustaja
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windowsin ohjainpaketti - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
Windowsin ohjainpaketti - Nokia Modem (02/15/2007 3.1)
Windowsin ohjainpaketti - Nokia Modem (02/15/2007 3.1)
Windowsin ohjainpaketti - Nokia Modem (05/24/2007 6.84.0.1)
WinPatrol 2007 Restore/Remove First
WinPatrol 2007 Step 2
WinRAR-pakkausohjelma
ZoneAlarm
ZyXEL USB ADSL Modem/Router


[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
tatu77
Junior Member
_ 		14. joulukuuta 2008 @ 19:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
edit del
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. joulukuuta 2008 @ 20:52
Hujo
Suspended permanently
_ 		14. joulukuuta 2008 @ 20:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eduj

Poista lisää poista sovelutuksesta

AVG Anti-Spyware 7.5
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
SUPERAntiSpyware Free Edition
WinPatrol 2007 Restore/Remove First
WinPatrol 2007 Step 2


Poista kansiot vikasiedossa

E:\Ohjelmat\Tietoturva\WinPatrol
E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5
C:\Program Files\Java

==============

sulla on siellä koneella Malwarebytes' Anti-Malware päivitä ensin ja aja täysi scannaus

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

===============

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

=================

Koneelta löytyy ccleaner aja

Puhdistaja

Valitse vasemmalta pystyrivistä Puhdistaja
Paina alhaalta Tutki
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus

Valitse vasemmalta pystyrivistä Rekisteri
Paina alhaalta Etsi rekisterin virheitä
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä
Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet
Saat vielä varmistus kysymyksen, paina Ok
Kun virheet on korjattu, paina Sulje
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia

=============
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. joulukuuta 2008 @ 20:21
Hujo
Suspended permanently
_ 		14. joulukuuta 2008 @ 20:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tatu77 saa editoida lokinsa pois
[ + lainaa]
Voiko tietsikka koskaan toimia?
eduj
Suspended due to non-functional email address
_ 		15. joulukuuta 2008 @ 11:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juu eli tässä nää raportit..

Malwarebytes' Anti-Malware 1.31
Database version: 1500
Windows 5.1.2600 Service Pack 3

12/15/2008 11:08:01 AM
mbam-log-2008-12-15 (11-08-01).txt

Scan type: Full Scan (C:\|E:\|F:\|G:\|)
Objects scanned: 123908
Time elapsed: 40 minute(s), 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

ComboFix 08-12-14.04 - Jude 2008-12-15 11:10:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.358.1035.18.3327.2638 [GMT 2:00]
Sijainti: c:\documents and settings\Jude\Työpöytä\ComboFix.exe
* Uusi palautuspiste luotu

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VFILT


((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-11-15 to 2008-12-15 )))))))))))))))))
.

2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2008-12-15 10:05 . 2007-02-14 18:12 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2008-12-15 10:05 . 2007-02-14 18:12 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-12-15 10:05 . 2008-12-15 10:05 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja
2008-12-12 20:53 . 2008-12-12 20:54 1,393 --a------ c:\windows\imsins.BAK
2008-12-04 18:11 . 2008-12-04 18:11 <KANSIO> d-------- c:\program files\Charger
2008-12-04 18:11 . 2008-12-04 18:11 720,896 --a------ c:\windows\iun6002.exe
2008-12-01 18:52 . 2008-12-01 18:52 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
2008-11-29 18:11 . 2008-11-29 18:11 <KANSIO> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2008-11-28 20:00 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-11-28 19:59 . 2008-11-28 19:59 <KANSIO> d-------- c:\program files\MSBuild
2008-11-28 19:59 . 2008-11-28 19:59 <KANSIO> d-------- c:\program files\Microsoft Works
2008-11-28 19:57 . 2008-11-28 19:57 <KANSIO> d-------- c:\program files\Microsoft.NET
2008-11-28 19:56 . 2008-11-28 19:56 <KANSIO> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-28 19:54 . 2008-11-28 19:58 <KANSIO> d-------- c:\windows\SHELLNEW
2008-11-28 19:53 . 2008-11-28 19:53 <KANSIO> dr-h----- C:\MSOCache
2008-11-28 19:53 . 2008-12-12 20:56 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 19:56 . 2008-06-24 19:45 113,896 --a------ c:\windows\system32\drivers\keyscrambler.sys
2008-11-19 19:21 . 2008-11-19 19:21 93,128 --a------ c:\windows\system32\ElbyCDIO.dll
2008-11-18 11:13 . 2008-12-15 09:59 <KANSIO> d-------- c:\documents and settings\Jude\Application Data\SUPERAntiSpyware.com
2008-11-18 11:13 . 2008-11-18 11:13 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 09:15 6,154,272 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-15 09:12 77,228 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-12 17:44 --------- d-----w c:\documents and settings\Jude\Application Data\uTorrent
2008-12-11 21:51 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-03 17:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 17:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-13 19:59 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-13 18:35 --------- d-----w c:\program files\Syncrosoft
2008-11-13 18:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 18:25 --------- d-----w c:\program files\Full Tilt Poker
2008-11-13 18:19 --------- d-----w c:\documents and settings\All Users\Application Data\{0B9E3B72-FCE7-4B76-9F99-94E66A8C5760}
2008-11-12 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft
2008-11-12 20:14 --------- d-----w c:\program files\SlySoft
2008-11-12 20:06 --------- d-----w c:\program files\Mythicsoft
2008-11-10 18:50 2,315,264 ----a-w c:\windows\Internet Logs\xDBB4.tmp
2008-11-02 14:02 7,680 ----a-w c:\windows\system32\ff_vfw.dll
2008-10-29 13:07 --------- d-----w c:\program files\DivX
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-26 12:28 --------- d-----w c:\documents and settings\Jude\Application Data\Leadertech
2008-10-24 18:54 12,967,888 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:38 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 17:24 --------- d-----w c:\program files\MGS FF Helper
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 12:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 12:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-09 09:21 2,250,240 ----a-w c:\windows\Internet Logs\xDBB3.tmp
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-01 20:53 2,222,592 ----a-w c:\windows\Internet Logs\xDBB2.tmp
2008-09-30 14:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys
2008-01-11 18:50 22,328 ----a-w c:\documents and settings\Jude\Application Data\PnkBstrK.sys
2007-05-26 09:55 0 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2007-05-26 09:54 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLeh.DAT
2007-03-22 12:29 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2006-06-24 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2007-11-09 13:25 57,344 ----a-w c:\program files\mozilla firefox\components\MGSHelper.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"VoipDiscount"="c:\documents and settings\jude\työpöytä\voipdiscount.exe" [2007-05-31 7419456]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2008-12-01 89024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-25 385024]
"avast!"="e:\ohjelmat\TIETOT~1\Avast\ashDisp.exe" [2008-11-26 81000]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-05-16 91432]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-05-14 87336]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"ZoneAlarm Client"="e:\ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-09-10 1064960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Ohjelmat\\Tietoturva\\AVG Anti-Spyware\\avgamsvr.exe"=
"e:\\Ohjelmat\\Tietoturva\\AVG Anti-Spyware\\avgemc.exe"=
"e:\\Ohjelmat\\UTorrent\\utorrent.exe"=
"e:\\Ohjelmat\\VoipDiscount\\VoipDiscount.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"e:\\Pelit\\FlatOut Ultimate Carnage\\Fouc.exe"=
"e:\\Ohjelmat\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"e:\\Ohjelmat\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22023:TCP"= 22023:TCP:BitComet 22023 TCP
"22023:UDP"= 22023:UDP:BitComet 22023 UDP
"6881:TCP"= 6881:TCP:BitComet 6881 TCP
"6881:UDP"= 6881:UDP:BitComet 6881 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-02-14 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-29 111184]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\000.fcl [2008-09-12 13:44:25 61424]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-29 20560]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-05 93696]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-11-27 113896]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-09-10 36864]
S3 LGDDCDevice;LGDDCDevice;\??\c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-09-10 14336]
S3 LGII2CDevice;LGII2CDevice;\??\c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-09-10 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
'Ajoitetut tehtävät'-kansion sisältö

2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - POISTETUT JÄMÄRIVIT - - - -

Notify-WgaLogon - (no file)


.
------- Täydentävä tarkistus -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jude\Application Data\Mozilla\Firefox\Profiles\051eeuwp.default\
FF - plugin: c:\documents and settings\Jude\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: e:\ohjelmat\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\NPOFF12.DLL
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: e:\ohjelmat\Picasa2\npPicasa2.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin2.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin3.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin4.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin5.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin6.dll
FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 11:13:50
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Prosesseihin ladatut DLLt ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Muut prosessit ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\ati2evxx.exe
e:\ohjelmat\Tietoturva\Avast\aswUpdSv.exe
e:\ohjelmat\Tietoturva\Avast\ashServ.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
e:\ohjelmat\Tietoturva\Avast\Setup\avast.setup
c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
c:\windows\ATKKBService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
e:\ohjelmat\Tietoturva\Avast\ashMaiSv.exe
e:\ohjelmat\Tietoturva\Avast\ashWebSv.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-12-15 11:17:09 - kone käynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-12-15 09:17:05

Ennen ajoa: 5,087,965,184 tavua vapaana
Ajon jälkeen: 5,099,851,776 tavua vapaana

240 --- E O F --- 2008-12-12 18:56:31
[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
eduj
Suspended due to non-functional email address
_ 		15. joulukuuta 2008 @ 18:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja tässä vielä uus HJT-logi jos tarvii..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:55:12 PM, on 12/15/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe
E:\Ohjelmat\Tietoturva\Avast\ashServ.exe
E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\jude\työpöytä\voipdiscount.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe
E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe
C:\WINDOWS\explorer.exe
E:\Ohjelmat\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Ohjelmat\Tietoturva\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\documents and settings\jude\työpöytä\voipdiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1171471313377
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1171471303551
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - E:\Ohjelmat\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6943 bytes

[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
Hujo
Suspended permanently
_ 		15. joulukuuta 2008 @ 22:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitäs palomuuria sitten käytät jos ZoneAlarm käytä
[ + lainaa]
Voiko tietsikka koskaan toimia?
eduj
Suspended due to non-functional email address
_ 		15. joulukuuta 2008 @ 23:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti Hujo:
 Mitäs palomuuria sitten käytät jos ZoneAlarm käytä
ZoneAlarmia käytän
[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
Hujo
Suspended permanently
_ 		16. joulukuuta 2008 @ 00:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mikäs on koneen toiminta
[ + lainaa]
Voiko tietsikka koskaan toimia?
Mainos
_ 		__
 
_
eduj
Suspended due to non-functional email address
_ 		16. joulukuuta 2008 @ 09:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti Hujo:
 mikäs on koneen toiminta
ei oo nyt ainakaan herjannut tosta process.exestä eikä Zonealarmistakaan.

Että taitaa skulata ihan hyvin nyt, kiitos vaan avusta
[ + lainaa]
Asus P5Q-PRO / Intel C2D E8500 / A-Data DDR2 800+ 4GT / Sapphire Radeon HD4850 / LG 24Wide / LiteON Blu-Ray Drive/ Western Digital 320GT / Corsair 550W / Nexus Breeze Silent / WinXP PRO
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > c:\windows\system32\process.exe
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy