Tässä olisi taas yksi loki ihmeteltäväksi.
Mitä pitäisi poistaa.
Logfile of HijackThis v1.98.2
Scan saved at 18:53:39, on 10.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\WScript.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jari\Työpöytä\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Search.vbs
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab
lokia pukkaa
16
617
Vastaukset
- Juu
Sulla on vieläki se HijackThis.exe tuolla
C:\Documents and Settings\Jari\Työpöytä\HijackThis.exe
Siirrä se omaan kansioon tonne
C:/HjT/HijackThis.exe
Piilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sammuta tuo prosessi
C:\WINDOWS\system32\msngr.exe
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
O4 - Global Startup: Search.vbs
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
msngr.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi tänne. - toivotonta
Miten tapahtuu mainitsemasi prosessin sammutus.
Muut temput mielestäni osasin, mutta nyt meni sormi suuhun ja syvälle... varmaan perusasioita mutta en älyä.- Juu
Paina Ctrl Alt Delete ja sieltä prosessi lehti ja sitte klikkaat sitä prosessia ja sammutat sen .
- toivotonta
Juu kirjoitti:
Paina Ctrl Alt Delete ja sieltä prosessi lehti ja sitte klikkaat sitä prosessia ja sammutat sen .
Tässä viimeinen versio. Taas olisi neuvon paikka.
Logfile of HijackThis v1.98.2
Scan saved at 17:53:35, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\notebook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b:e4728d1327810392b739d5825a12d92f
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab - Juu
toivotonta kirjoitti:
Tässä viimeinen versio. Taas olisi neuvon paikka.
Logfile of HijackThis v1.98.2
Scan saved at 17:53:35, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\notebook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [MSN UPDATE] msngr.exe
O4 - HKLM\..\RunServices: [MSN UPDATE] msngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN UPDATE] msngr.exe
O4 - HKCU\..\RunServices: [MSN UPDATE] msngr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b:e4728d1327810392b739d5825a12d92f
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cabOletko siis tehny ohjeitten mukaan,kyllä niitten pitäs häipyy ainaki ton
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8b - toivotonta
Juu kirjoitti:
Oletko siis tehny ohjeitten mukaan,kyllä niitten pitäs häipyy ainaki ton
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0a0f6ec6c6eb32b8b4e492b681b9ab84d77959ddaf82d8117b3c8da08f50115fdd474ed1f381cd36a8cc3fee0cc207b1ea714b8bYritin toimia juuri ohjeiden mukaan. Tein viimeiset temput uudestaan, ja scannasin f-securella, tulos 22 virusta...
Tässä loki:
Logfile of HijackThis v1.98.2
Scan saved at 19:35:45, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab - juggis
toivotonta kirjoitti:
Yritin toimia juuri ohjeiden mukaan. Tein viimeiset temput uudestaan, ja scannasin f-securella, tulos 22 virusta...
Tässä loki:
Logfile of HijackThis v1.98.2
Scan saved at 19:35:45, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cabNyt näyttä ne rivit poistuneen.
Tuo kannattaa vielä ruksata ja fixata jos et tunne sitä :
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab - toivotonta
juggis kirjoitti:
Nyt näyttä ne rivit poistuneen.
Tuo kannattaa vielä ruksata ja fixata jos et tunne sitä :
O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cabTässä viimeisin.
Logfile of HijackThis v1.98.2
Scan saved at 21:13:44, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875 - Juu
toivotonta kirjoitti:
Tässä viimeisin.
Logfile of HijackThis v1.98.2
Scan saved at 21:13:44, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875Nyt on ok.
- juggis
toivotonta kirjoitti:
Tässä viimeisin.
Logfile of HijackThis v1.98.2
Scan saved at 21:13:44, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096899533875Nyt on ok.
- toivotonta
juggis kirjoitti:
Nyt on ok.
Mitä nyt tulee tehdä, f-securen manuaalinen tarkistus löytää pöpöjä, mutta ilmoittaa ettei niitä voi poistaa.
- juggis
toivotonta kirjoitti:
Mitä nyt tulee tehdä, f-securen manuaalinen tarkistus löytää pöpöjä, mutta ilmoittaa ettei niitä voi poistaa.
Hakemistossa troijalaiset ovat?
- toivotonta
juggis kirjoitti:
Hakemistossa troijalaiset ovat?
Tässä loki f-securesta:
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
* C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
* C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
* C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
* C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
* C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
* C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program
* Tiedoston C:\pagefile.sys avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu. - juggis
toivotonta kirjoitti:
Tässä loki f-securesta:
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
* C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
* C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
* C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
* C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
* C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
* C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program
* Tiedoston C:\pagefile.sys avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.Tyhjä Tuo hakemisto:
C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files toivotonta kirjoitti:
Tässä loki f-securesta:
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.inf Virustartunta: Trojan.WinREG.StartPage
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\search[1].cab\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\localNrd.cab\polall1l.exe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\4LGH89OF\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\8LCPSVOH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\MTRSLIB2[1].0S Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Jari\Omat tiedostot\search.vbs Virustartunta: TrojanClicker.VBS.Krepper
* C:\Documents and Settings\Mikko\Local Settings\Temp\THI7EBA.tmp\polall1l.0xe Virustartunta: TrojanDownloader.Win32.Agent.ae
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\A7QBI5CH\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5\AHKFEFCD\mtrslib2[1].0s Virustartunta: TrojanDownloader.JS.Gen
* C:\TEMP\Installer2.0xe Virustartunta: TrojanDropper.Win32.Delf.z
* C:\WINDOWS\Downloaded Program Files\search.0nf Virustartunta: Trojan.WinREG.StartPage
* C:\WINDOWS\system32\wvsvc.0xe Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\WINMPLAYER.0XE Virustartunta: Backdoor.Win32.Rbot.gen
* C:\WINDOWS\system32\wind32.0xe Virustartunta: Backdoor.Win32.Krepper.m
* C:\WINDOWS\system32\win32usb.0xe Virustartunta: Backdoor.Win32.Wootbot.k
* C:\WINDOWS\system32\systems.0xe Virustartunta: Backdoor.Win32.ForBot.l
* C:\WINDOWS\system32\rofl.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\system32\msngr.exe Virustartunta: Backdoor.Win32.Rbot.gen Nimetty uudelleen.
* C:\WINDOWS\system32\iexplorer.0xe Virustartunta: Backdoor.Win32.Wootbot.gen
* C:\WINDOWS\AFCTAZIL.0XE Virustartunta: is a security risk or a "backdoor" program
* Tiedoston C:\pagefile.sys avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SAM avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\system32\config\system avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{5D353507-DF1B-4813-BCFA-A30235C71774}.bin avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log avaaminen ei onnistu.
* Tiedoston C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\Common\policy.ipf avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000002.FCS avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat avaaminen ei onnistu.
* Tiedoston C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\NTUSER.DAT avaaminen ei onnistu.
* Tiedoston C:\Documents and Settings\Jari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu.Nuo on F-Securen uudelleen nimeämiä siis tomintakyvyttömiä örkkejä, et ole ihan äsken Temp kansioita varmaankaan tyhjentänyt. Mene vikasietotilassa tuonne
C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5 ja poista kaikki sisältö. Tee samoin noille muille esim.C:\WINDOWS\Downloaded Program Files\-- Poista tuo--search.0nf . Tuo alaosa on normaalia F-Securea- toivotonta
HJT kirjoitti:
Nuo on F-Securen uudelleen nimeämiä siis tomintakyvyttömiä örkkejä, et ole ihan äsken Temp kansioita varmaankaan tyhjentänyt. Mene vikasietotilassa tuonne
C:\Documents and Settings\Mikko\Local Settings\Temporary Internet Files\Content.IE5 ja poista kaikki sisältö. Tee samoin noille muille esim.C:\WINDOWS\Downloaded Program Files\-- Poista tuo--search.0nf . Tuo alaosa on normaalia F-SecureaNyt kone näyttää puhtaalta. Kiitos ja kumarrus kaikille talkoisiin osallistuneille. On ilo huomata että on vilpittömiä ihmisiä omistautuneina auttamaan meitä "uus avuttomia". Toivottavasti tulee joskus paikka jossa itse voin apua tarjota.jollain muulla sektorilla.
KIITOS kaikille.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kumpi vetoaa enemmän sinuun
Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?1022356- 1211964
- 921519
- 1381469
Okei nyt mä ymmärrän
Olet siis noin rakastunut, se selittää. Onneksesi tunne on molemminpuolinen 😘741278- 1171276
Ajattelen sinua nyt
Ajattelen sinua hyvin todennäköisesti myös huomenna. Sitten voi mennä viikko, että ajattelen sinua vain iltaisin ja aamu221230Olen huolissani
Että joku päivä ihastut/rakastut siskooni. Ja itseasiassa haluaisin, ettei hän olisi mitenkään sinun tyyppiäsi ja pitäis631141- 511107
- 381062