F-Secure Internet Security 2005 ei voinut puhdistaa/uudelleennimetä viruksia jotka ilmestyivät...voisiko tästä HijackThisistä olla apua? Tässä logini:
Logfile of HijackThis v1.98.2
Scan saved at 22:10:31, on 19.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
Voisiko joku auttaa?!
27
1297
Vastaukset
- Juu
Eipä täällä näy mitään.
Mistä viruksista se F-secure ilmoittaa ja missä ne sijaitsee?- Juu
HJT kirjoitti:
Meni taas maalikameran ratkaisuksi.
Joo ja nyt oli mun vuoro voittaa,sää voitit viimeks.
- joo
oli Trojan.Win32.Dialer.ck ja se sijaitsi C:\DOC...\CONTENTBROWSER.EXE. Latasin tänään sellasen Excelin, en tiiä voisko se liittyy...
- joo
HJT kirjoitti:
Meni taas maalikameran ratkaisuksi.
En oikein tajunnu..
joo kirjoitti:
oli Trojan.Win32.Dialer.ck ja se sijaitsi C:\DOC...\CONTENTBROWSER.EXE. Latasin tänään sellasen Excelin, en tiiä voisko se liittyy...
Se on tai oli TEMP kansiossa. Kannattaa tyhjentää varmuudeksi kaikki tempit.
Laita pilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp- joo
HJT kirjoitti:
Se on tai oli TEMP kansiossa. Kannattaa tyhjentää varmuudeksi kaikki tempit.
Laita pilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Tempmennä vikasietotilaan:/ ne löytyy muutenkin. Siis tarkoitatko esim.temp-tiedostojen tyhjennyksessä että mä POISTAN koko TEMP-kansion? Piilotiedostot oli jo näkyvissä.
joo kirjoitti:
mennä vikasietotilaan:/ ne löytyy muutenkin. Siis tarkoitatko esim.temp-tiedostojen tyhjennyksessä että mä POISTAN koko TEMP-kansion? Piilotiedostot oli jo näkyvissä.
siellä on joku örkki aktiivisena niin se ei ehkä lähde pois muuten kuin vikasiedossa. Eikä siinä vikasiedossa ole muuta eroa normaaliin kuin vähän karumpi kuva ;)
- joo
HJT kirjoitti:
siellä on joku örkki aktiivisena niin se ei ehkä lähde pois muuten kuin vikasiedossa. Eikä siinä vikasiedossa ole muuta eroa normaaliin kuin vähän karumpi kuva ;)
sinne vikasietotilaan?
joo kirjoitti:
sinne vikasietotilaan?
Näppäile käynnistyksen aikana F8 niin pitkään että tulet valikkoon josta voit valita vikasietotilan(ylä/alanuolella) ja ENTER, ja pois tullaan käynnistämällä normaalisti.
- joo
HJT kirjoitti:
Se on tai oli TEMP kansiossa. Kannattaa tyhjentää varmuudeksi kaikki tempit.
Laita pilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp"Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp"
Toi oli vähän oudosti selitetty... Siis menen vikasietotilaan, menen Temp-kansioon, painan Ctrl A, Delete ja Enter. Sen lisäksi poistan nää: C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp"
Niinkö? joo kirjoitti:
"Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp"
Toi oli vähän oudosti selitetty... Siis menen vikasietotilaan, menen Temp-kansioon, painan Ctrl A, Delete ja Enter. Sen lisäksi poistan nää: C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp"
Niinkö?siis seuraat niitä polkuja kunnes olet siinä TEMP tai Content.IE5 kansiossa, teet sen näppäinyhdistelmän niin kansio tyhjenee, eikä muuta.
- joo
HJT kirjoitti:
Se on tai oli TEMP kansiossa. Kannattaa tyhjentää varmuudeksi kaikki tempit.
Laita pilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Tempolisin poistanu koko Temp-kansion sisällön, niin se kysyy joissakin, että haluunko mä varmasti poistaa...siinä oli jotain "vain luku-tiedosto..haluatko varmasti poistaa?" Nii teenköhän mä nyt oikein..? Siis tyhjennän varoituksista huolimatta koko Temp-kansion, vaikka siellä on jotain yli 800? Content IE5 en ole nähnytkään.
joo kirjoitti:
olisin poistanu koko Temp-kansion sisällön, niin se kysyy joissakin, että haluunko mä varmasti poistaa...siinä oli jotain "vain luku-tiedosto..haluatko varmasti poistaa?" Nii teenköhän mä nyt oikein..? Siis tyhjennän varoituksista huolimatta koko Temp-kansion, vaikka siellä on jotain yli 800? Content IE5 en ole nähnytkään.
Kaikki pois, jos ei ole Content IE5 kansiota niin tee sama sitten Temporary Internet Files kansiossa, ja kaikki pois.
- joo
HJT kirjoitti:
Se on tai oli TEMP kansiossa. Kannattaa tyhjentää varmuudeksi kaikki tempit.
Laita pilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, mene noihin polkujen tempeihin, paina Ctrl A, Delete ja Enter.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp...mutta mun Temporary Internet Filesista ei lähteny tämä: ad.fi http://ad.fi.doubleclicky. Oon nyt skannaamassa sillä online-jutskalla...
- joo
joo kirjoitti:
...mutta mun Temporary Internet Filesista ei lähteny tämä: ad.fi http://ad.fi.doubleclicky. Oon nyt skannaamassa sillä online-jutskalla...
Taas tuli varoitus, ja kun yritän puhdistaa, ja tulosten pitäisi tulla näkyviin, niin ei näy mitään, vaikka olen rastittanut sen ja laittanut toiminnaksi puhdista. Ja yritin poistaa sen temp-kansion sisällön missä se sijaitsi, mutta se sanoo: "Ei voi poistaa 1592. Käyttö estetty. Varmista, että levy ei ole täynnä tai kirjoitussuojattu ja ettei tiedosto ole käytössä."
tuolla minusta mitään ihmeellistä ole, ehkä Secure kuitenkin teilasi ne. Kokeile vielä tuolla online scannerilla.
http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php- joo
En olekaan ennen käyttäny.. No mut mä oon nyt skannaamassa sillä koko konetta...siinä taitaa mennä aika kauan.....?
- joo
Mä suljin ton ikkunan http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php, kun aattelin että turhaan se siinä tilaa vie, ja samalla meni se missä se oli juuri skannaamassa...! Teenkö sen uudestaan?
joo kirjoitti:
Mä suljin ton ikkunan http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php, kun aattelin että turhaan se siinä tilaa vie, ja samalla meni se missä se oli juuri skannaamassa...! Teenkö sen uudestaan?
ensin tuo mitä neuvon otsikossa ELIKKÄ, laita sitten scannaus uudelleen.
- joo
Jo kolmas virusvaroitus...eikä mitään ollu tehtävissä..
- joo
Miks tää on nyt näin hidas... Ja sit kun oon avannu koneen, niin hiiren nuoli jää usein jumiin eikä liiku mihinkään...joutuu käynnistää koneen uudelleen...vai johtuuko se vaan siitä, jos oon yrittäny käyttää nettiä liian aikasin, eikä koneen asetukset ole vielä valmiita..?
- joo
joo kirjoitti:
Oon nyt tekemässä sillä Full Scania.
ja poisti sen. Onkohan tää kone nyt puhdas..
joo kirjoitti:
ja poisti sen. Onkohan tää kone nyt puhdas..
kyllähän sellainenkin mahdollisuus on olemassa ;)
Mutta jos jotain vielä ilmenee niin palaa palstalle.- joo
HJT kirjoitti:
kyllähän sellainenkin mahdollisuus on olemassa ;)
Mutta jos jotain vielä ilmenee niin palaa palstalle.Kiitos avusta ja siitä kun kestitte mua:D
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ruotsalaisuuden Päivän virallinen liputuspäivä poistettava VÄLITTÖMÄSTI!
Suomen valtion ja suomalaisuuden kannalta ei ole minkäänlaisia perusteita liputtaa virallisesti ruotsalaisuuden päivää,1055731Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys652572Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs2411585- 941380
- 1241097
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo8901- 65882
- 66857
- 75798
Salailu jatkuu, poliisi tutkii
Nykyään Pienimäki toimii Ylitornion kaupunginjohtajana. HS tavoitti hänet puhelimitse. Pienimäki korosti, ettei ole enää17741