Uskaltaa ne poistaa.Viestin alkuperäinen lähettäjä: Mikax4
Uskaltaa ne poistaa.
Poistin kaikki paskat mitä siellä escanissa löyty..... Ja ei tullu mitään ongelmia. Nyt kone toimii kuin uus, ja mitään ei löydy muillakaan scannauksilla..... Miljoonat kiitokset kaikista neuvoista..... Toivottavasti ei toista kertaa tarvi enää samaa rumbaa käydä läpi........ Kiitos Kiitos!!!!!!
Hieno homma
Tuohon ei pc-käyttäjä joudu, jos on selain kunnossa (firefox+noscript+adblock), palomuuri- (zonealarm, kerio jne.) ja virustorjuntasoftaa koneella, sekä lisäksi tajuaa tuntemattomien tiedostojen riskit.
Sama ongelma kuin ketjun aloittajalla, joten nakkaan oman login tähän ketjun jatkoksi...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:53, on 20.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: {efb7418b-4ed6-cfca-bad4-89ef5380f5c0} - {0c5f0835-fe98-4dab-acfc-6de4b8147bfe} - C:\WINDOWS\system32\twcvlooq.dll
O2 - BHO: (no name) - {3713F9EE-C059-4540-B697-987EF263A088} - C:\WINDOWS\system32\iifgDtro.dll (file missing)
O2 - BHO: (no name) - {65E59AF0-82B2-42CB-9AFE-DCF199E5B64A} - C:\WINDOWS\system32\xxyxXRhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [38806b6c] rundll32.exe "C:\WINDOWS\system32\jonhpjkt.dll",b
O4 - HKLM\..\Run: [AAWTray] "C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe"
O4 - HKLM\..\Run: [BM3bb358f0] Rundll32.exe "C:\WINDOWS\system32\ubyaerlx.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: iifgDtro - iifgDtro.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
--
End of file - 3900 bytes
Apuja kaipallaan kun en itse tämän päälle mitään ymmärrä
Epäilyttävät entryt, googlekaan ei näitä tunne, joten lienee jonkun pöpön generoimia.
O4 - HKLM\..\Run: [BM3bb358f0] Rundll32.exe"C:\WINDOWS\system32\ubyaerlx.dll",s
O4 - HKLM\..\Run: [38806b6c] Rundll32.exe"C:\WINDOWS\system32\jonhpjkt.dll",b
O2 - BHO: {efb7418b-4ed6-cfca-bad4-89ef5380f5c0} - {0c5f0835-fe98-4dab-acfc-6de4b8147bfe} - C:\WINDOWS\system32\twcvlooq.dll
Kuten myös nämä viittaukset, tuollaisia tiedostoja ei enää ole ja google ei noita dll tiedostoja tunne.
O20 - Winlogon Notify: iifgDtro - iifgDtro.dll (file missing)
O2 - BHO: (no name) - {3713F9EE-C059-4540-B697-987EF263A088} - C:\WINDOWS\system32\iifgDtro.dll (file missing)
O2 - BHO: (no name) - {65E59AF0-82B2-42CB-9AFE-DCF199E5B64A} - C:\WINDOWS\system32\xxyxXRhh.dll (file missing)
Kiitos, nyt tuntuu toimivan hyvin noiden ohjelmien poiston ja Escannin läpivedon jälkeen :-)
Posting Permissions
Vastaa lainaamalla