lokia pukkaa

toivotonta

Tässä olisi taas yksi loki ihmeteltäväksi.
Mitä pitäisi poistaa.

Logfile of HijackThis v1.98.2
Scan saved at 18:53:39, on 10.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\WScript.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jari\Työpöytä\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Search.vbs
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab

16

558

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Sulla on vieläki se HijackThis.exe tuolla

      C:\Documents and Settings\Jari\Työpöytä\HijackThis.exe

      Siirrä se omaan kansioon tonne
      C:/HjT/HijackThis.exe

      Piilotiedostot näkyviin ohje tuolla

      http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

      Sammuta tuo prosessi

      C:\WINDOWS\system32\msngr.exe

      Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

      O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
      O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
      O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
      O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
      O4 - Global Startup: Search.vbs
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368

      Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

      msngr.exe

      Käynnistä sitte normaalisti ja pistä uus Hijack logi tänne.

    • toivotonta

      Miten tapahtuu mainitsemasi prosessin sammutus.
      Muut temput mielestäni osasin, mutta nyt meni sormi suuhun ja syvälle... varmaan perusasioita mutta en älyä.

      • Juu

        Paina Ctrl Alt Delete ja sieltä prosessi lehti ja sitte klikkaat sitä prosessia ja sammutat sen .


      • toivotonta
        Juu kirjoitti:

        Paina Ctrl Alt Delete ja sieltä prosessi lehti ja sitte klikkaat sitä prosessia ja sammutat sen .

        Tässä viimeinen versio. Taas olisi neuvon paikka.

        Logfile of HijackThis v1.98.2
        Scan saved at 17:53:35, on 11.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\msngr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\notebook.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
        O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
        O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b:e4728d1327810392b739d5825a12d92f
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab


      • Juu
        toivotonta kirjoitti:

        Tässä viimeinen versio. Taas olisi neuvon paikka.

        Logfile of HijackThis v1.98.2
        Scan saved at 17:53:35, on 11.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\msngr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\notebook.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
        O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
        O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b:e4728d1327810392b739d5825a12d92f
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab

        Oletko siis tehny ohjeitten mukaan,kyllä niitten pitäs häipyy ainaki ton

        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b


      • toivotonta
        Juu kirjoitti:

        Oletko siis tehny ohjeitten mukaan,kyllä niitten pitäs häipyy ainaki ton

        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b

        Yritin toimia juuri ohjeiden mukaan. Tein viimeiset temput uudestaan, ja scannasin f-securella, tulos 22 virusta...
        Tässä loki:

        Logfile of HijackThis v1.98.2
        Scan saved at 19:35:45, on 12.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab


      • juggis
        toivotonta kirjoitti:

        Yritin toimia juuri ohjeiden mukaan. Tein viimeiset temput uudestaan, ja scannasin f-securella, tulos 22 virusta...
        Tässä loki:

        Logfile of HijackThis v1.98.2
        Scan saved at 19:35:45, on 12.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab

        Nyt näyttä ne rivit poistuneen.
        Tuo kannattaa vielä ruksata ja fixata jos et tunne sitä :
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab


      • toivotonta
        juggis kirjoitti:

        Nyt näyttä ne rivit poistuneen.
        Tuo kannattaa vielä ruksata ja fixata jos et tunne sitä :
        O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab

        Tässä viimeisin.

        Logfile of HijackThis v1.98.2
        Scan saved at 21:13:44, on 12.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875


      • Juu
        toivotonta kirjoitti:

        Tässä viimeisin.

        Logfile of HijackThis v1.98.2
        Scan saved at 21:13:44, on 12.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875

        Nyt on ok.


      • juggis
        toivotonta kirjoitti:

        Tässä viimeisin.

        Logfile of HijackThis v1.98.2
        Scan saved at 21:13:44, on 12.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\system32\RunDll32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\fswsclds.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875

        Nyt on ok.


      • toivotonta
        juggis kirjoitti:

        Nyt on ok.

        Mitä nyt tulee tehdä, f-securen manuaalinen tarkistus löytää pöpöjä, mutta ilmoittaa ettei niitä voi poistaa.


      • juggis
        toivotonta kirjoitti:

        Mitä nyt tulee tehdä, f-securen manuaalinen tarkistus löytää pöpöjä, mutta ilmoittaa ettei niitä voi poistaa.

        Hakemistossa troijalaiset ovat?


      • toivotonta
        juggis kirjoitti:

        Hakemistossa troijalaiset ovat?

        Tässä loki f-securesta:

        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
        * C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
        * C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
        * C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
        * C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
        * C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
        * C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program

        * Tiedoston C:\pagefile.sys avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.


      • juggis
        toivotonta kirjoitti:

        Tässä loki f-securesta:

        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
        * C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
        * C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
        * C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
        * C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
        * C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
        * C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program

        * Tiedoston C:\pagefile.sys avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.

        Tyhjä Tuo hakemisto:
        C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files


      • toivotonta kirjoitti:

        Tässä loki f-securesta:

        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
        * C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
        * C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
        * C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
        * C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
        * C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
        * C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
        * C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
        * C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
        * C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
        * C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program

        * Tiedoston C:\pagefile.sys avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
        * Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
        * Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
        * Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.

        Nuo on F-Securen uudelleen nimeämiä siis tomintakyvyttömiä örkkejä, et ole ihan äsken Temp kansioita varmaankaan tyhjentänyt. Mene vikasietotilassa tuonne
        C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5 ja poista kaikki sisältö. Tee samoin noille muille esim.C:\WINDOWS\Downloaded Program Files\-- Poista tuo--search.0nf . Tuo alaosa on normaalia F-Securea


      • toivotonta
        HJT kirjoitti:

        Nuo on F-Securen uudelleen nimeämiä siis tomintakyvyttömiä örkkejä, et ole ihan äsken Temp kansioita varmaankaan tyhjentänyt. Mene vikasietotilassa tuonne
        C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5 ja poista kaikki sisältö. Tee samoin noille muille esim.C:\WINDOWS\Downloaded Program Files\-- Poista tuo--search.0nf . Tuo alaosa on normaalia F-Securea

        Nyt kone näyttää puhtaalta. Kiitos ja kumarrus kaikille talkoisiin osallistuneille. On ilo huomata että on vilpittömiä ihmisiä omistautuneina auttamaan meitä "uus avuttomia". Toivottavasti tulee joskus paikka jossa itse voin apua tarjota.jollain muulla sektorilla.
        KIITOS kaikille.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      643
      7896
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      448
      2170
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      227
      2082
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1658
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1221
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1197
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      95
      1067
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      828
    9. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      712
    10. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      54
      710
    Aihe