hijacklogista poisto

wattahell

Moi en saa pysymään pois noita ylimääräisiä juttuja mitkä tossa logissa näkyy.Olen poistanut ne vikasietotilassa ja kun avaan netin ne tulee aina uudelleen.Kotisivu on kaapattu jne. Millä ihmeellä noista pääsee eroon.Antivirus herjaa TR/proxy.Small.AH.1 joka on windows\system32\eplrr3.dll. Noikin tulee aina vaan uudelleen hermot menee.Mikä avuksi?????? tmpf.exe kyselee palomuurilta acessia ja nekin kun poistaa niin tulee ainja uudelleen.Trend micron scanneri löysi jotain troijalaisia ja poistin käsin ne exe jutut mm explorer ja outlook kansioista
ja se logi

Logfile of HijackThis v1.98.2
Scan saved at 14:34:31, on 5.1.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\hijackthis 1.98.2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: auto.search.msn.com 127.0.0.1
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O13 - DefaultPrefix: http://nowfind.net/rand/gallery.php?url=
O13 - WWW Prefix: http://nowfind.net/rand/gallery.php?url=
O13 - Home Prefix: http://nowfind.net/rand/gallery.php?url=
O13 - Mosaic Prefix: http://nowfind.net/rand/gallery.php?url=
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B95BE79-F479-4222-977B-86C291FE834C}: NameServer = 212.50.211.55 212.50.192.226

50

2033

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ad-Aware

      Meinasin jo aikaisemmin vastata tuohon aikaisempaan vastaukseesi tuolla

      http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000006064845

      että noinkohan ne sait pois..mutta ajattelin,että etköhän palaa vielä kysymään ohjeita jos ne palaa takaisin.
      Olisit ollut meinaan ensimmäinen joka on saanut sen pois fixaamalla pelkästään kyseiset rivit ;)

      Sieltä pitää poistaa myös muita rivejä ja tiedostoja joita EI tuossa logissa NÄY.
      Sulla on VANHA versio HijackThissistä.
      Hae uusin versio kuten Juu jo siellä aikaisemmin ehdotti ja pistä uusi logi.

      Voi olla etten itse kerkiä antamaan poisto-ohjeita...
      mutta Juu antanee ohjeita poistoon :)
      .
      .

      • wattahell

        Joo oikein arvasit takashan ne tuli.Huomasin itsekin vasta nyt että juu oli vastannut mulle ja imutin uuden version hijackista mutta kun yritän sitä käyttää niin se herjaa keskenkaiken että hijack huomasi virheen ja tuote suljettava.Mikähän tuon aiheuttaa? yritän ladata sitä uudelleen

      • wattahell
        wattahell kirjoitti:

        Joo oikein arvasit takashan ne tuli.Huomasin itsekin vasta nyt että juu oli vastannut mulle ja imutin uuden version hijackista mutta kun yritän sitä käyttää niin se herjaa keskenkaiken että hijack huomasi virheen ja tuote suljettava.Mikähän tuon aiheuttaa? yritän ladata sitä uudelleen

        Joo eipä tuo uusiversio suostu pyörähtämään.Latasin uudelleen mutta sama juttu herjaa että on havainnut virheen ja tuote suljettava.Sama juttu vikasietotilassa.Mites tässä kannattais toimia?

      • Ad-Aware
        wattahell kirjoitti:

        Joo oikein arvasit takashan ne tuli.Huomasin itsekin vasta nyt että juu oli vastannut mulle ja imutin uuden version hijackista mutta kun yritän sitä käyttää niin se herjaa keskenkaiken että hijack huomasi virheen ja tuote suljettava.Mikähän tuon aiheuttaa? yritän ladata sitä uudelleen

        Yritä etsiä koneelta polusta

        C:\WINDOWS\system32\

        myös tiedosto

        mtwirl.dll

        jos löytyy niin scannaa se tuolla
        http://virusscan.jotti.dhs.org/

        ja ilmoita tulos.
        .
        .

      • Juu
        wattahell kirjoitti:

        Joo eipä tuo uusiversio suostu pyörähtämään.Latasin uudelleen mutta sama juttu herjaa että on havainnut virheen ja tuote suljettava.Sama juttu vikasietotilassa.Mites tässä kannattais toimia?

        Ollaan tässä lähössä kaverin tykö,joten en kerkiä autta vasta ku myöhemmin illalla tai huomenna.

      • wattahell
        Ad-Aware kirjoitti:

        Yritä etsiä koneelta polusta

        C:\WINDOWS\system32\

        myös tiedosto

        mtwirl.dll

        jos löytyy niin scannaa se tuolla
        http://virusscan.jotti.dhs.org/

        ja ilmoita tulos.
        .
        .

        ilmoitti että infected/malware.Mites sitten edetään?

      • Ad-Aware
        wattahell kirjoitti:

        ilmoitti että infected/malware.Mites sitten edetään?

        Tehdään varmuuden vuoksi vielä perusteellisempi scannaus. Lataa / asenna tuolta eScan
        http://www.mwti.net/antivirus/free_utilities.asp

        Laita asetukset scannaukseen seuraavasti..ruksi kohtiin: (osa on jo valmiina)

        Memory
        Startup Folders
        Registery
        System Folders
        Services

        Drive

        All Local Drivers

        Scan All Files

        Tämän jälkeen paina Scan
        Scannaus kestää PARISEN tuntia...

        Scannaus ikkuna aukeaa scannauksessa ja alempaan laatikkoon tulee "örkkitulokset". Kopio ja liitä alemman laatikon tulokset tänne.
        .
        .

      • Ad-Aware
        wattahell kirjoitti:

        ilmoitti että infected/malware.Mites sitten edetään?

        Piti käydä "katsomassa" Jotin löytämä tulos

        Last piece of malware found was Trojan.Startpage.Mz in mtwirl.dll, detected by:

        Scanner Malware name Time taken
        AntiVir X 0.14 seconds
        Avast X 1.51 seconds
        BitDefender X 0.34 seconds
        ClamAV X 0.38 seconds
        Dr.Web X 0.53 seconds
        F-Prot Antivirus X 0.06 seconds
        Kaspersky Anti-Virus Trojan.Win32.StartPage.mz 0.62 seconds
        mks_vir Trojan.Startpage.Mz 0.20 seconds
        NOD32 X 0.37 seconds
        Norman Virus Control X 0.12 seconds
        .
        .

      • wattahell
        Ad-Aware kirjoitti:

        Piti käydä "katsomassa" Jotin löytämä tulos

        Last piece of malware found was Trojan.Startpage.Mz in mtwirl.dll, detected by:

        Scanner Malware name Time taken
        AntiVir X 0.14 seconds
        Avast X 1.51 seconds
        BitDefender X 0.34 seconds
        ClamAV X 0.38 seconds
        Dr.Web X 0.53 seconds
        F-Prot Antivirus X 0.06 seconds
        Kaspersky Anti-Virus Trojan.Win32.StartPage.mz 0.62 seconds
        mks_vir Trojan.Startpage.Mz 0.20 seconds
        NOD32 X 0.37 seconds
        Norman Virus Control X 0.12 seconds
        .
        .

        Niinpä tietenkin.Kyllähä se jo nyt löytänyt kaikenlaista.Laitan sulle tulosta kunhan scannaus valmis.

      • wattahell
        Ad-Aware kirjoitti:

        Tehdään varmuuden vuoksi vielä perusteellisempi scannaus. Lataa / asenna tuolta eScan
        http://www.mwti.net/antivirus/free_utilities.asp

        Laita asetukset scannaukseen seuraavasti..ruksi kohtiin: (osa on jo valmiina)

        Memory
        Startup Folders
        Registery
        System Folders
        Services

        Drive

        All Local Drivers

        Scan All Files

        Tämän jälkeen paina Scan
        Scannaus kestää PARISEN tuntia...

        Scannaus ikkuna aukeaa scannauksessa ja alempaan laatikkoon tulee "örkkitulokset". Kopio ja liitä alemman laatikon tulokset tänne.
        .
        .

        Miten saan kopioitua pelkästään alemmanlaatikon örkkilistan?.Ei onnistu ainakaan kopioi ja liitä jutulla.Melko homma listasta ruvata poimiin

      • wattahell
        Ad-Aware kirjoitti:

        Tehdään varmuuden vuoksi vielä perusteellisempi scannaus. Lataa / asenna tuolta eScan
        http://www.mwti.net/antivirus/free_utilities.asp

        Laita asetukset scannaukseen seuraavasti..ruksi kohtiin: (osa on jo valmiina)

        Memory
        Startup Folders
        Registery
        System Folders
        Services

        Drive

        All Local Drivers

        Scan All Files

        Tämän jälkeen paina Scan
        Scannaus kestää PARISEN tuntia...

        Scannaus ikkuna aukeaa scannauksessa ja alempaan laatikkoon tulee "örkkitulokset". Kopio ja liitä alemman laatikon tulokset tänne.
        .
        .

        Tämmöstä löysi
        File C:\WINDOWS\system32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\d01Aw.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\tmpf01.exe infected by "Trojan-Proxy.Win32.Small.ah" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\mtwirl.dll infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\efdtytkn.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\pcsifrjc.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\zblqijbu.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Recycled\Q330995.exe infected by "Trojan-Downloader.Win32Agent.ew"Virus.Action Taken: No Action Taken
        File D:\Program Files\AVPersonal\INFECTED\CAH7HGCU.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\CAR2M6GT.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.001 infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\MTWIRL.DLL.VIR infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

      • Ad-Aware
        wattahell kirjoitti:

        Miten saan kopioitua pelkästään alemmanlaatikon örkkilistan?.Ei onnistu ainakaan kopioi ja liitä jutulla.Melko homma listasta ruvata poimiin

        "Maalaa" hiirellä rivit mustaksi.
        Kopioi näppäinyhdistelmällä Ctrl C ja sitten avaat vaikka muistion ja liität rivit sinne vaikka komennolla tai näp.yhd. Ctrl V.

        Muistiosta kopioit rivit ja liität ne tänne.
        .
        .

      • wattahell
        Ad-Aware kirjoitti:

        "Maalaa" hiirellä rivit mustaksi.
        Kopioi näppäinyhdistelmällä Ctrl C ja sitten avaat vaikka muistion ja liität rivit sinne vaikka komennolla tai näp.yhd. Ctrl V.

        Muistiosta kopioit rivit ja liität ne tänne.
        .
        .

        scannaustulos.Mitäs sitten?

      • Ad-Aware
        wattahell kirjoitti:

        Tämmöstä löysi
        File C:\WINDOWS\system32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\d01Aw.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\tmpf01.exe infected by "Trojan-Proxy.Win32.Small.ah" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\mtwirl.dll infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\efdtytkn.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\pcsifrjc.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\zblqijbu.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Recycled\Q330995.exe infected by "Trojan-Downloader.Win32Agent.ew"Virus.Action Taken: No Action Taken
        File D:\Program Files\AVPersonal\INFECTED\CAH7HGCU.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\CAR2M6GT.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.001 infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\MTWIRL.DLL.VIR infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

        Poista "käsin" löydetyt infected tiedostot.

        Näistä älä välitä poluissa

        D:\Program Files\AVPersonal\

        eikä näistä neljästä alimmasta ainakaan vielä

        >>>>>>
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

      • Ad-Aware
        wattahell kirjoitti:

        Tämmöstä löysi
        File C:\WINDOWS\system32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\d01Aw.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\g1AC0.dll infected by "Backdoor.Win32.Haxdoor.ay" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\tmpf01.exe infected by "Trojan-Proxy.Win32.Small.ah" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\System32\mtwirl.dll infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q383304.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\WINDOWS\Q3871.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\efdtytkn.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\pcsifrjc.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Program Files\Internet Explorer\zblqijbu.exe infected by "TrojanDownloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
        File C:\Recycled\Q330995.exe infected by "Trojan-Downloader.Win32Agent.ew"Virus.Action Taken: No Action Taken
        File D:\Program Files\AVPersonal\INFECTED\CAH7HGCU.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\CAR2M6GT.VIR infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\1.EXE.001 infected by "TrojanDownloader.Win32.Small.fo" Virus. Action Taken: No Action Taken.
        File D:\Program Files\AVPersonal\INFECTED\MTWIRL.DLL.VIR infected by "Trojan.Win32.StartPage.mz" Virus. Action Taken: No Action Taken.
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

        Poista "käsin" löydetyt infected tiedostot.

        Näistä älä välitä poluissa

        D:\Program Files\AVPersonal\

        eikä näistä neljästä alimmasta ainakaan vielä

        >>>>>>
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

      • wattahell
        Ad-Aware kirjoitti:

        Poista "käsin" löydetyt infected tiedostot.

        Näistä älä välitä poluissa

        D:\Program Files\AVPersonal\

        eikä näistä neljästä alimmasta ainakaan vielä

        >>>>>>
        File E:\omat ohjelmat\ares\setup_ares.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken
        File E:\omat ohjelmat\flashget\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
        File E:\System Volume Information\_restore{25707D6E-A3E9-4E38-90A0-83DADCD4DC74}\RP25\A0010398.exe infected by "TrojanDownloader.Win32.Wren.d" Virus. Action Taken: No Action Taken.
        File E:\System Volume Information\_restore{47B1B9B5-052B-49BA-A627-E02564B5F058}\RP6\A0002116.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

        ois tässä.Osa dll:stä piti poistaa killboxilla muuten ei lähtenyt.Eikä se uusin hijack pyörähdä mulla vieläkään herjaa että löysi virheen ja tuote suljettava.Jouduin käyttään tätä vanhempaa versiota.Tuota hosts juttua ei saa pois vikasietotilassakaan.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:19:44, on 6.1.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        D:\Program Files\AVPersonal\AVGUARD.EXE
        C:\WINDOWS\Explorer.EXE
        D:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
        D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        D:\Program Files\AVPersonal\AVGNT.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
        C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\Program Files\hijackthis 1.98.2\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        O1 - Hosts: auto.search.msn.com 127.0.0.1
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
        O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
        O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
        O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

      • Ad-Aware
        wattahell kirjoitti:

        ois tässä.Osa dll:stä piti poistaa killboxilla muuten ei lähtenyt.Eikä se uusin hijack pyörähdä mulla vieläkään herjaa että löysi virheen ja tuote suljettava.Jouduin käyttään tätä vanhempaa versiota.Tuota hosts juttua ei saa pois vikasietotilassakaan.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:19:44, on 6.1.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        D:\Program Files\AVPersonal\AVGUARD.EXE
        C:\WINDOWS\Explorer.EXE
        D:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
        D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        D:\Program Files\AVPersonal\AVGNT.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
        C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\Program Files\hijackthis 1.98.2\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        O1 - Hosts: auto.search.msn.com 127.0.0.1
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
        O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
        O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
        O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

        Avaa HijackThis..sitten Config..Misc Tools ja sieltä Open host file manager.

        Jos löytyy jotain niin avaa se painamalla
        Open in Notepad
        Kopio ja liitä sen sisältö tänne.

        Sitten sun koneelta PUUTTUU kaikki päivitykset.
        Käytä sitä Windows updatea ja hae / asenna ne tärkeät päivitykset.
        .
        .

      • wattahell
        Ad-Aware kirjoitti:

        Avaa HijackThis..sitten Config..Misc Tools ja sieltä Open host file manager.

        Jos löytyy jotain niin avaa se painamalla
        Open in Notepad
        Kopio ja liitä sen sisältö tänne.

        Sitten sun koneelta PUUTTUU kaikki päivitykset.
        Käytä sitä Windows updatea ja hae / asenna ne tärkeät päivitykset.
        .
        .

        Eli tuo löytyy.Ei saanut pois vikasietotilassakaan.Joo tiedän että päivitykset puuttuu mutta ei ole omaostonen käyttis eli ei taida viisasta tätä päivitellä.Aion kohta ostaa uuden myllyn ja laittaa ostosen käyttiksen että silleen

      • wattahell
        wattahell kirjoitti:

        Eli tuo löytyy.Ei saanut pois vikasietotilassakaan.Joo tiedän että päivitykset puuttuu mutta ei ole omaostonen käyttis eli ei taida viisasta tätä päivitellä.Aion kohta ostaa uuden myllyn ja laittaa ostosen käyttiksen että silleen

        auto.search.msn.com 127.0.0.1

      • Ad-Aware
        wattahell kirjoitti:

        auto.search.msn.com 127.0.0.1

        >>>>>>>
        Joo tiedän että päivitykset puuttuu mutta ei ole omaostonen käyttis

      • wattahell
        Ad-Aware kirjoitti:

        >>>>>>>
        Joo tiedän että päivitykset puuttuu mutta ei ole omaostonen käyttis

        Eli jos tarkoitit että käyttäis tuota delete linea niin sillä ei poistunut.Hijack ilmoittaa että tuo löytyy windows\system32\drivers\etc\hosts(1 lines,A)Sieltä löytyy hosts tiedosto joka on luotu 2001 mutta muokattu eilen.Voiko sitä poistaa?

      • Ad-Aware
        wattahell kirjoitti:

        Eli jos tarkoitit että käyttäis tuota delete linea niin sillä ei poistunut.Hijack ilmoittaa että tuo löytyy windows\system32\drivers\etc\hosts(1 lines,A)Sieltä löytyy hosts tiedosto joka on luotu 2001 mutta muokattu eilen.Voiko sitä poistaa?

        >>>>>>
        Avaa HijackThis..sitten Config..Misc Tools ja sieltä Open host file manager.

        Jos löytyy jotain niin avaa se painamalla
        Open in Notepad

      • wattahell
        Ad-Aware kirjoitti:

        >>>>>>
        Avaa HijackThis..sitten Config..Misc Tools ja sieltä Open host file manager.

        Jos löytyy jotain niin avaa se painamalla
        Open in Notepad

        mitäs sitten pitäis tapahtua? siellä se vielä näkyy skannatessa

      • Juu
        wattahell kirjoitti:

        mitäs sitten pitäis tapahtua? siellä se vielä näkyy skannatessa

        Ota tuo

        http://computercops.biz/zx/Zupe/Find It NT-2K-XP.zip

        Pura se vaikka C:/lle omaan kansioon.
        Avaa kansio ja tuplaklikkaa find.bat kohtaa ja oota että ulos tulee output.txt logi .
        Kopioi tänne se,niin katotaan jos siinä näkyy jotain.

      • wattahell
        Juu kirjoitti:

        Ota tuo

        http://computercops.biz/zx/Zupe/Find It NT-2K-XP.zip

        Pura se vaikka C:/lle omaan kansioon.
        Avaa kansio ja tuplaklikkaa find.bat kohtaa ja oota että ulos tulee output.txt logi .
        Kopioi tänne se,niin katotaan jos siinä näkyy jotain.

        että määritettyä polkua ei löydy.Tarkoittaako se tuota mikä on yläpalkissa eli C:\windows\system32\cmd.exe

      • wattahell
        wattahell kirjoitti:

        että määritettyä polkua ei löydy.Tarkoittaako se tuota mikä on yläpalkissa eli C:\windows\system32\cmd.exe

        system32:sta kyllä siellä ainakin oli tuo cmd.exe

      • Juu
        wattahell kirjoitti:

        että määritettyä polkua ei löydy.Tarkoittaako se tuota mikä on yläpalkissa eli C:\windows\system32\cmd.exe

        Pura ensin se paketti omaan kansioon.
        Sitte vasta tuplaklikkaat sitä find.bat kohtaa.
        Siinä saattaa kestää jonku aikaa ennenku se logi tulee ulos.

    • wattahell

      että liian syvä.Aloitan uuden keskustelun

      • wattahell

        että purin sen omaan kansioon ja aukaisin sieltä.Meinaatko että sinne se logi vois tulla jos odottelee pitempään vaikka se herjasi sitä polkua? nyt odottelin joku 4min.

      • wattahell
        wattahell kirjoitti:

        että purin sen omaan kansioon ja aukaisin sieltä.Meinaatko että sinne se logi vois tulla jos odottelee pitempään vaikka se herjasi sitä polkua? nyt odottelin joku 4min.

        se aloittaa strings.exe ja sitten jonkunajan päästä tulee tuo polkuherjaus

      • Juu
        wattahell kirjoitti:

        se aloittaa strings.exe ja sitten jonkunajan päästä tulee tuo polkuherjaus

        Mihin sää purit sen paketin?

        Mulla menee joku 10 minuuttia,ennenku tulee logi ulos.

      • Juu
        Juu kirjoitti:

        Mihin sää purit sen paketin?

        Mulla menee joku 10 minuuttia,ennenku tulee logi ulos.

        Tulee mullekki se sama herja,mutta kyllä se logi tulee ku vaan aikansa oottaa.

      • wattahell
        Juu kirjoitti:

        Tulee mullekki se sama herja,mutta kyllä se logi tulee ku vaan aikansa oottaa.

        tulihan se sieltä.Eli tämän näköinen

        Warning! This utility will find legitimate files in addition to malware.
        Do not remove anything unless you are sure you know what you're doing.

        Find.bat is running from: C:\Program Files\purku\Find It NT-2K-XP

        ------- System Files in System32 Directory -------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32

        26.11.2003 12:21 dllcache
        30.10.2001 17:25 36ÿ864 nispylog.dll
        20.09.2001 14:33 36ÿ864 niini32.dll
        2 tiedosto(a) 73ÿ728 tavua
        1 kansio(ta) 992ÿ276ÿ480 tavua vapaana

        ------- Hidden Files in System32 Directory -------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32

        07.01.2005 10:46 1ÿ006 vsconfig.xml
        29.12.2004 17:43 20ÿ990 FFASTLOG.TXT
        07.12.2004 14:04 4ÿ212 zllictbl.dat
        22.10.2004 14:23 117 NTICDMK32.dll
        13.01.2004 18:03 604 T2
        26.11.2003 12:38 488 logonui.exe.manifest
        26.11.2003 12:38 488 WindowsLogon.manifest
        26.11.2003 12:38 749 cdplayer.exe.manifest
        26.11.2003 12:38 749 wuaucpl.cpl.manifest
        26.11.2003 12:38 749 nwc.cpl.manifest
        26.11.2003 12:38 749 sapi.cpl.manifest
        26.11.2003 12:38 749 ncpa.cpl.manifest
        26.11.2003 12:21 dllcache
        12 tiedosto(a) 31ÿ650 tavua
        1 kansio(ta) 992ÿ272ÿ384 tavua vapaana

        ------------ Files Named "Guard" ---------------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32


        ------ Temp Files in System32 Directory ------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32


        ------------------ User Agent ----------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]


        ------------- Keys Under Notify -------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
        "Asynchronous"=dword:00000000
        "Impersonate"=dword:00000000
        "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
        "Logoff"="ChainWlxLogoffEvent"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
        "Asynchronous"=dword:00000000
        "Impersonate"=dword:00000000
        "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
        "Logoff"="CryptnetWlxLogoffEvent"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
        "DLLName"="cscdll.dll"
        "Logon"="WinlogonLogonEvent"
        "Logoff"="WinlogonLogoffEvent"
        "ScreenSaver"="WinlogonScreenSaverEvent"
        "Startup"="WinlogonStartupEvent"
        "Shutdown"="WinlogonShutdownEvent"
        "StartShell"="WinlogonStartShellEvent"
        "Impersonate"=dword:00000000
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iexplore]
        "DllName"=hex(2):67,31,41,43,30,2e,64,6c,6c,00
        "Startup"="expF4"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001
        "MaxWait"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
        "DLLName"="wlnotify.dll"
        "Logon"="SCardStartCertProp"
        "Logoff"="SCardStopCertProp"
        "Lock"="SCardSuspendCertProp"
        "Unlock"="SCardResumeCertProp"
        "Enabled"=dword:00000001
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
        "Asynchronous"=dword:00000000
        "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
        "Impersonate"=dword:00000000
        "StartShell"="SchedStartShell"
        "Logoff"="SchedEventLogOff"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
        "Logoff"="WLEventLogoff"
        "Impersonate"=dword:00000000
        "Asynchronous"=dword:00000001
        "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
        "DLLName"="WlNotify.dll"
        "Lock"="SensLockEvent"
        "Logon"="SensLogonEvent"
        "Logoff"="SensLogoffEvent"
        "Safe"=dword:00000001
        "MaxWait"=dword:00000258
        "StartScreenSaver"="SensStartScreenSaverEvent"
        "StopScreenSaver"="SensStopScreenSaverEvent"
        "Startup"="SensStartupEvent"
        "Shutdown"="SensShutdownEvent"
        "StartShell"="SensStartShellEvent"
        "PostShell"="SensPostShellEvent"
        "Disconnect"="SensDisconnectEvent"
        "Reconnect"="SensReconnectEvent"
        "Unlock"="SensUnlockEvent"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
        "Asynchronous"=dword:00000000
        "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
        "Impersonate"=dword:00000000
        "Logoff"="TSEventLogoff"
        "Logon"="TSEventLogon"
        "PostShell"="TSEventPostShell"
        "Shutdown"="TSEventShutdown"
        "StartShell"="TSEventStartShell"
        "Startup"="TSEventStartup"
        "MaxWait"=dword:00000258
        "Reconnect"="TSEventReconnect"
        "Disconnect"="TSEventDisconnect"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
        "DLLName"="wlnotify.dll"
        "Logon"="RegisterTicketExpiredNotificationEvent"
        "Logoff"="UnregisterTicketExpiredNotificationEvent"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001


        ------------- Locate.com Results -------------

        C:\WINDOWS\SYSTEM32\
        vsconfig.xml Fri 7 Jan 2005 10.46.08 A..H. 1 006 0,98 K
        zllictbl.dat Tue 7 Dec 2004 14.04.40 ...H. 4 212 4,11 K
        nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
        ffastlog.txt Wed 29 Dec 2004 17.43.58 A..H. 20 990 20,50 K

        4 items found: 4 files, 0 directories.
        Total of file sizes: 26 325 bytes 25,71 K

        -------- Strings.exe Qoologic Results --------


        --------- Strings.exe Aspack Results ---------


        -------------- HKLM Run Key ----------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""
        "CnxDslTaskBar"="\"C:\\Program Files\\\\TW-IA300C ADSL\\CnxDslTb.exe\""
        "IMAQBoot"="D:\\Program Files\\National Instruments\\NI-IMAQ\\bin\\ImaqBoot.exe"
        "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
        "Zone Labs Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
        "AVGCtrl"="D:\\Program Files\\AVPersonal\\AVGNT.EXE /min"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
        "Installed"="1"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
        "Installed"="1"
        "NoChange"="1"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
        "Installed"="1"


        

      • Juu
        wattahell kirjoitti:

        tulihan se sieltä.Eli tämän näköinen

        Warning! This utility will find legitimate files in addition to malware.
        Do not remove anything unless you are sure you know what you're doing.

        Find.bat is running from: C:\Program Files\purku\Find It NT-2K-XP

        ------- System Files in System32 Directory -------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32

        26.11.2003 12:21 dllcache
        30.10.2001 17:25 36ÿ864 nispylog.dll
        20.09.2001 14:33 36ÿ864 niini32.dll
        2 tiedosto(a) 73ÿ728 tavua
        1 kansio(ta) 992ÿ276ÿ480 tavua vapaana

        ------- Hidden Files in System32 Directory -------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32

        07.01.2005 10:46 1ÿ006 vsconfig.xml
        29.12.2004 17:43 20ÿ990 FFASTLOG.TXT
        07.12.2004 14:04 4ÿ212 zllictbl.dat
        22.10.2004 14:23 117 NTICDMK32.dll
        13.01.2004 18:03 604 T2
        26.11.2003 12:38 488 logonui.exe.manifest
        26.11.2003 12:38 488 WindowsLogon.manifest
        26.11.2003 12:38 749 cdplayer.exe.manifest
        26.11.2003 12:38 749 wuaucpl.cpl.manifest
        26.11.2003 12:38 749 nwc.cpl.manifest
        26.11.2003 12:38 749 sapi.cpl.manifest
        26.11.2003 12:38 749 ncpa.cpl.manifest
        26.11.2003 12:21 dllcache
        12 tiedosto(a) 31ÿ650 tavua
        1 kansio(ta) 992ÿ272ÿ384 tavua vapaana

        ------------ Files Named "Guard" ---------------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32


        ------ Temp Files in System32 Directory ------

        Asemalla C ei ole nime„.
        Aseman sarjanumero on ACDC-3F1B

        Kansio C:\WINDOWS\System32


        ------------------ User Agent ----------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]


        ------------- Keys Under Notify -------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
        "Asynchronous"=dword:00000000
        "Impersonate"=dword:00000000
        "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
        "Logoff"="ChainWlxLogoffEvent"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
        "Asynchronous"=dword:00000000
        "Impersonate"=dword:00000000
        "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
        "Logoff"="CryptnetWlxLogoffEvent"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
        "DLLName"="cscdll.dll"
        "Logon"="WinlogonLogonEvent"
        "Logoff"="WinlogonLogoffEvent"
        "ScreenSaver"="WinlogonScreenSaverEvent"
        "Startup"="WinlogonStartupEvent"
        "Shutdown"="WinlogonShutdownEvent"
        "StartShell"="WinlogonStartShellEvent"
        "Impersonate"=dword:00000000
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iexplore]
        "DllName"=hex(2):67,31,41,43,30,2e,64,6c,6c,00
        "Startup"="expF4"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001
        "MaxWait"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
        "DLLName"="wlnotify.dll"
        "Logon"="SCardStartCertProp"
        "Logoff"="SCardStopCertProp"
        "Lock"="SCardSuspendCertProp"
        "Unlock"="SCardResumeCertProp"
        "Enabled"=dword:00000001
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
        "Asynchronous"=dword:00000000
        "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
        "Impersonate"=dword:00000000
        "StartShell"="SchedStartShell"
        "Logoff"="SchedEventLogOff"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
        "Logoff"="WLEventLogoff"
        "Impersonate"=dword:00000000
        "Asynchronous"=dword:00000001
        "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
        "DLLName"="WlNotify.dll"
        "Lock"="SensLockEvent"
        "Logon"="SensLogonEvent"
        "Logoff"="SensLogoffEvent"
        "Safe"=dword:00000001
        "MaxWait"=dword:00000258
        "StartScreenSaver"="SensStartScreenSaverEvent"
        "StopScreenSaver"="SensStopScreenSaverEvent"
        "Startup"="SensStartupEvent"
        "Shutdown"="SensShutdownEvent"
        "StartShell"="SensStartShellEvent"
        "PostShell"="SensPostShellEvent"
        "Disconnect"="SensDisconnectEvent"
        "Reconnect"="SensReconnectEvent"
        "Unlock"="SensUnlockEvent"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
        "Asynchronous"=dword:00000000
        "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
        "Impersonate"=dword:00000000
        "Logoff"="TSEventLogoff"
        "Logon"="TSEventLogon"
        "PostShell"="TSEventPostShell"
        "Shutdown"="TSEventShutdown"
        "StartShell"="TSEventStartShell"
        "Startup"="TSEventStartup"
        "MaxWait"=dword:00000258
        "Reconnect"="TSEventReconnect"
        "Disconnect"="TSEventDisconnect"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
        "DLLName"="wlnotify.dll"
        "Logon"="RegisterTicketExpiredNotificationEvent"
        "Logoff"="UnregisterTicketExpiredNotificationEvent"
        "Impersonate"=dword:00000001
        "Asynchronous"=dword:00000001


        ------------- Locate.com Results -------------

        C:\WINDOWS\SYSTEM32\
        vsconfig.xml Fri 7 Jan 2005 10.46.08 A..H. 1 006 0,98 K
        zllictbl.dat Tue 7 Dec 2004 14.04.40 ...H. 4 212 4,11 K
        nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
        ffastlog.txt Wed 29 Dec 2004 17.43.58 A..H. 20 990 20,50 K

        4 items found: 4 files, 0 directories.
        Total of file sizes: 26 325 bytes 25,71 K

        -------- Strings.exe Qoologic Results --------


        --------- Strings.exe Aspack Results ---------


        -------------- HKLM Run Key ----------------

        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""
        "CnxDslTaskBar"="\"C:\\Program Files\\\\TW-IA300C ADSL\\CnxDslTb.exe\""
        "IMAQBoot"="D:\\Program Files\\National Instruments\\NI-IMAQ\\bin\\ImaqBoot.exe"
        "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
        "Zone Labs Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
        "AVGCtrl"="D:\\Program Files\\AVPersonal\\AVGNT.EXE /min"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
        "Installed"="1"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
        "Installed"="1"
        "NoChange"="1"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
        "Installed"="1"


        

        Ei täällä näy muuta ku tuo

        nticdm~1.dll

        Koitas etsiä se koneelta ja sitte scannaat sen tuolla

        http://virusscan.jotti.dhs.org/

      • wattahell
        Juu kirjoitti:

        Ei täällä näy muuta ku tuo

        nticdm~1.dll

        Koitas etsiä se koneelta ja sitte scannaat sen tuolla

        http://virusscan.jotti.dhs.org/

        saan skannattua pelkästään tuon? jos kopioin ja liitän pelkästään tuon ja laitan skannaamaan niin se skannailee paljon muutakin system32:sta onko tarkoituskin?

      • Juu
        wattahell kirjoitti:

        saan skannattua pelkästään tuon? jos kopioin ja liitän pelkästään tuon ja laitan skannaamaan niin se skannailee paljon muutakin system32:sta onko tarkoituskin?

        Selaa ja eti se fiilu system 32 kansiosta ja sitte Submit.

      • wattahell
        Juu kirjoitti:

        Selaa ja eti se fiilu system 32 kansiosta ja sitte Submit.

        en löydä samalla nimellä tuota dll sieltä system32:n listalta.Tuo skanneri kyllä näytää ton failin tuolla nimellä siellä alalaatikossa samoin dllcompare löytää sen ja se näkyy alalaatikossa.Eli selitätkö vielä "maalaiselle" ton submit jutun

      • wattahell
        wattahell kirjoitti:

        en löydä samalla nimellä tuota dll sieltä system32:n listalta.Tuo skanneri kyllä näytää ton failin tuolla nimellä siellä alalaatikossa samoin dllcompare löytää sen ja se näkyy alalaatikossa.Eli selitätkö vielä "maalaiselle" ton submit jutun

        vikasietotilassa ja logi tän näköinen
        (jostai syystä se uusin hijackversio ei mulla toimi??????)

        Logfile of HijackThis v1.98.2
        Scan saved at 14:05:23, on 7.1.2005
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        D:\Program Files\AVPersonal\AVGUARD.EXE
        D:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
        D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        D:\Program Files\AVPersonal\AVGNT.EXE
        C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
        D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
        C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\Program Files\hijackthis 1.98.2\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
        O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
        O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
        O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
        O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

      • Juu
        wattahell kirjoitti:

        en löydä samalla nimellä tuota dll sieltä system32:n listalta.Tuo skanneri kyllä näytää ton failin tuolla nimellä siellä alalaatikossa samoin dllcompare löytää sen ja se näkyy alalaatikossa.Eli selitätkö vielä "maalaiselle" ton submit jutun

        No hyvä ku tuo hosti lähti pois.

        Pistä piilotiedostot näkyviin ohje tuolla

        http://www.xtra.co.nz/help/0,,4155-1916458,00.html

        Sitte etsit jos tuo löytyy system 32 kansiosta

        nticdm~1.dll

        Siis se nimi on pikkasen pitempi ku tuo mutta alkaa noin nticdm

      • wattahell
        Juu kirjoitti:

        No hyvä ku tuo hosti lähti pois.

        Pistä piilotiedostot näkyviin ohje tuolla

        http://www.xtra.co.nz/help/0,,4155-1916458,00.html

        Sitte etsit jos tuo löytyy system 32 kansiosta

        nticdm~1.dll

        Siis se nimi on pikkasen pitempi ku tuo mutta alkaa noin nticdm

        ei löydy kun tuo ei taida olla sama? ei löydy 1dll loppuyisena.On mulla kansioasetukset olleet niin että näyttää piilotiedostot

      • wattahell
        Juu kirjoitti:

        No hyvä ku tuo hosti lähti pois.

        Pistä piilotiedostot näkyviin ohje tuolla

        http://www.xtra.co.nz/help/0,,4155-1916458,00.html

        Sitte etsit jos tuo löytyy system 32 kansiosta

        nticdm~1.dll

        Siis se nimi on pikkasen pitempi ku tuo mutta alkaa noin nticdm

        nticdmk32.dll.Mulla on kansioasetukset niin että näyttää piilotiedostot

      • Juu
      • wattahell
        Juu kirjoitti:

        Joo tuo se on scannaa se

        http://virusscan.jotti.dhs.org/

        Eli miten saan skannattua pelkästään tuon dll:n tuolla skannerilla.Jos lähden sillä browsella valitsemaan niin se ei näytä tuosta system32:sta noita dll juttuja???

      • Juu
        wattahell kirjoitti:

        Eli miten saan skannattua pelkästään tuon dll:n tuolla skannerilla.Jos lähden sillä browsella valitsemaan niin se ei näytä tuosta system32:sta noita dll juttuja???

        Kyllä ne pitäs näkyä siellä.
        Koita kopioida tuo rivi sinne kenttään ja lähetä


        C:\WINDOWS\system32\nticdmk32.dll

      • wattahell
        Juu kirjoitti:

        Kyllä ne pitäs näkyä siellä.
        Koita kopioida tuo rivi sinne kenttään ja lähetä


        C:\WINDOWS\system32\nticdmk32.dll

        sen browsen vasemmallepuolelle ja laitan skannaamaan niin se skannaa paljon muutakin.Täytyykö niitä skannausasetuksia jotenkin muuttaa

      • wattahell
        Juu kirjoitti:

        Kyllä ne pitäs näkyä siellä.
        Koita kopioida tuo rivi sinne kenttään ja lähetä


        C:\WINDOWS\system32\nticdmk32.dll

        Fri Jan 07 16:25:56 2005 => ***** Scanning C:\WINDOWS\system32\nticdmk32.dll Folder *****
        Fri Jan 07 16:25:56 2005 => Scanning Folder: C:\WINDOWS\system32\nticdmk32.dll \*.*
        Fri Jan 07 16:25:56 2005 => ERROR!!! FindFirstFile For C:\WINDOWS\system32\nticdmk32.dll \*.* Failed!!! Reason is Määritettyä polkua ei löydy. (0x3)

      • Juu
        wattahell kirjoitti:

        Fri Jan 07 16:25:56 2005 => ***** Scanning C:\WINDOWS\system32\nticdmk32.dll Folder *****
        Fri Jan 07 16:25:56 2005 => Scanning Folder: C:\WINDOWS\system32\nticdmk32.dll \*.*
        Fri Jan 07 16:25:56 2005 => ERROR!!! FindFirstFile For C:\WINDOWS\system32\nticdmk32.dll \*.* Failed!!! Reason is Määritettyä polkua ei löydy. (0x3)

        Katoin netistä ja näyttäis että se fiilu ei ole paholainen.

        Onko tai ollu joskus koneella tuo ohjelma,näyttäis kuuluvan siihen.


        NTI CD-Maker 6 Platinum

      • wattahell
        Juu kirjoitti:

        Katoin netistä ja näyttäis että se fiilu ei ole paholainen.

        Onko tai ollu joskus koneella tuo ohjelma,näyttäis kuuluvan siihen.


        NTI CD-Maker 6 Platinum

        sitä vähän itsekin epäilin.Teen tässä kun ehdin niin uuden täysskannauksen ja katsotaan mitä se näyttää

      • wattahell
        Juu kirjoitti:

        Katoin netistä ja näyttäis että se fiilu ei ole paholainen.

        Onko tai ollu joskus koneella tuo ohjelma,näyttäis kuuluvan siihen.


        NTI CD-Maker 6 Platinum

        miksei se hijackin uusiversio suostu pyörähtään mun koneella se herjaa aina skannauksen jälkeen että havaitsi virheen ja tuote suljettava

    • Juu

      En osaa sanoo että mistä johtuu,mutta sama ongelma on ollu muutamalla mullaki.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Miksi sä valitsit

      Juuri minut sieltä?
      Ikävä
      70
      3169

    2. Kerro nyt rehellisesti fiilikset?

      Rehellinem fiilis
      Suhteet
      62
      2515

    3. Hei........

      Pelkkä sun näkeminen saa mut hymyilemään pitkin iltaa. Oot niin 🤩😘 Edellinen poistettiin.
      Ikävä
      56
      2146

    4. Mitä sanoa pituudeksi näillä mittaustuloksilla?

      Jos jossain tarttee ilmoittaa pituus sentin tarkkuudella? Mitattu neljästi virallisesti ja mittaustulokset on olleet 1
      Sinkut
      94
      2065

    5. Heilutetaanko peittoa hieman

      Heilutetaan peittoa vähän ;3
      Ikävä
      55
      1972

    6. Tilanteesi nyt?

      Kysymys otsikossa
      Suhteet
      42
      1604

    7. Kaipaan sua, Ope

      Mietin, että ajatteletko sinä minua?..
      Ikävä
      40
      1570

    8. Mä en jaksa suojella sua enää

      Oot osa mun tarinaa ja ensirakkaus 🩷🌈 Olisiko niin kauheata, jos muutkin ystävämme tietäisivät? Se on jo niin vanha ”t
      Ikävä
      14
      1263

    9. EU:n uusin idea - jatkossa joudut tunnistautumaan kun katsot PORNOA!

      "Pornon katsominen muuttuu täysin Euroopan komissio on kehittänyt sovelluksen, jolla internetin käyttäjä voi todistaa p
      Maailman menoa
      139
      1178

    10. Vuodetvierii

      E siitä tulee nyt 50 vuotta oivoi
      Ähtäri
      6
      1103
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt