Logfile of HijackThis v1.99.1
Scan saved at 23:30:26, on 30.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Ati2mdxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Hjt\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TERO26~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=1812
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O21 - SSODL: NTDBGTOOL - {FDD1017F-6426-4DA6-A4B3-B9A0661277B2} - C:\WINDOWS\System32\deskoute.dll
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing)
Tosi pipi kone
22
1340
Vastaukset
- Epätoivoinen korjaaja
Siis koneen näytöllä lukee mustalla pohjalla "Warning! You are in Danger" ja isoja varoitustekstejä. Virustutka, adaware ja spybot eivät löydä mitään. (siis muut rojut sain poistettua enstiöikseni kun sain tämän koneen huoltooni:)
Kiitollisena pienistäkin vinkeistä. Kyse on ystävän koneesta, ja haluan saada sen kuntoon formatoimatta kokonaan kiintolevyä!http://www.fsnordic.net/discussion/index.php?board=11;action=display;threadid=37167
Siellä on myös keskusteltu asiasta.lammas-jr kirjoitti:
http://www.fsnordic.net/discussion/index.php?board=11;action=display;threadid=37167
Siellä on myös keskusteltu asiasta.Luen ens kerralla loputkin viestit viestit :)
- Ei enää epätoivoinen
lammas-jr kirjoitti:
Luen ens kerralla loputkin viestit viestit :)
Kun korjailin käyttistä, ei suomenkielisillä sivuilla vielä käyty ko. keskustelua.
Nyt on kaikki pöpöt poissa ja kone luovutettu onnelliselle omistajalleen.
Käsin poistaminen on hiukan työläämpää kuin ohjelmien avulla, mutta onnistuu se kuitenkin kun on oikeat aseet, Hijackit ja JS16 yms.
- Juu
Scannaa tuo tuolla ja ilmoita tulos
C:\WINDOWS\System32\deskoute.dll
http://virusscan.jotti.org/- Epätoivoinen korjaaja
Hei!
Ko. koneella ei pääse nettiin. Siitä ehti lähteä kolmen eri ohjelman voimin niin paljon spammia maailmalle (ja viruksia, koska niitäkin oli kaameat määrät kun aloin siivota toosaa). Nyt se
ei enää pääse nettiin ennen siivousta. Sain tuon lokin noukattua kun tungin sinne muistitikun ja siirsin sen avulla tiedon toiselle koneelle, jolla pääsee nettiin.
Cd-romppuihin se suhtautuu epäilevästi, taitaa olla käyttis sen verran tukossa kaikesat roskasta vieläkin.
Yritän illalla kopioida sen viruskannin tikkuun ja asentaa sen sille pipille koneelle:-) - toisella
Epätoivoinen korjaaja kirjoitti:
Hei!
Ko. koneella ei pääse nettiin. Siitä ehti lähteä kolmen eri ohjelman voimin niin paljon spammia maailmalle (ja viruksia, koska niitäkin oli kaameat määrät kun aloin siivota toosaa). Nyt se
ei enää pääse nettiin ennen siivousta. Sain tuon lokin noukattua kun tungin sinne muistitikun ja siirsin sen avulla tiedon toiselle koneelle, jolla pääsee nettiin.
Cd-romppuihin se suhtautuu epäilevästi, taitaa olla käyttis sen verran tukossa kaikesat roskasta vieläkin.
Yritän illalla kopioida sen viruskannin tikkuun ja asentaa sen sille pipille koneelle:-)koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logi - Epätoivoinen korjaaja
toisella kirjoitti:
koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logiNohuhhuh.
On muuten ihan käsittämättömän sitkeä kaveri tämä virus tai mikälie.
Vaikka järjestelmä on safemodessa, heittää se silti ruudulle sen Warning! You are in Danger.
Samoin oikealla alhaalla on jatkuvasti putkahtamassa keltainen puhekupla, jossa kerrotaan tietokoneen olevan uhattuna antispywaren puuttuessa. Samoin se yrittää viedä sivustolle www.antispyware. com. EN SUOSITTELE KENENKÄÄN MENEVÄN SINNE EDES VAHINGOSSA! Jätin tuon välinkin, ettei kukaan uteliaisuuttaan klikkaa....
Skannasin jo kerran ja se löysi viruksia ja virheitä, mutta toinen kerta tuskin haittaa:-) - Epätoivoinen korjaaja
Epätoivoinen korjaaja kirjoitti:
Nohuhhuh.
On muuten ihan käsittämättömän sitkeä kaveri tämä virus tai mikälie.
Vaikka järjestelmä on safemodessa, heittää se silti ruudulle sen Warning! You are in Danger.
Samoin oikealla alhaalla on jatkuvasti putkahtamassa keltainen puhekupla, jossa kerrotaan tietokoneen olevan uhattuna antispywaren puuttuessa. Samoin se yrittää viedä sivustolle www.antispyware. com. EN SUOSITTELE KENENKÄÄN MENEVÄN SINNE EDES VAHINGOSSA! Jätin tuon välinkin, ettei kukaan uteliaisuuttaan klikkaa....
Skannasin jo kerran ja se löysi viruksia ja virheitä, mutta toinen kerta tuskin haittaa:-)Niin, lisäisin vielä, että olen kokeillut jo allaolevan linkin ohjeita ja ne EIVÄT tepsi:-) Se ei suostu poistumaan millään väkivallallakaan se tiedosto, minkä pitäisi safemodessa poistua ihan käsin poistamalla. Ei edes regcleaner saa sitä pois tai hijackin yritys. Se palaa aina heti takaisin jos ylipäätään antaa koskea itseensä...
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html - Juu
Epätoivoinen korjaaja kirjoitti:
Niin, lisäisin vielä, että olen kokeillut jo allaolevan linkin ohjeita ja ne EIVÄT tepsi:-) Se ei suostu poistumaan millään väkivallallakaan se tiedosto, minkä pitäisi safemodessa poistua ihan käsin poistamalla. Ei edes regcleaner saa sitä pois tai hijackin yritys. Se palaa aina heti takaisin jos ylipäätään antaa koskea itseensä...
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.htmlPistä uus Hijack logi.
- Epätoivoinen korjaaja
Juu kirjoitti:
Pistä uus Hijack logi.
Tervehdys!
Anteeksi, kesti hetken...se toosa on ihan kammottavan hidas!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:58:57, on 31.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing) - Juu
Epätoivoinen korjaaja kirjoitti:
Tervehdys!
Anteeksi, kesti hetken...se toosa on ihan kammottavan hidas!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:58:57, on 31.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing)Piilotiedostot näkyviin,ohje tuolla
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
Käynnistä sitte vikasietotilassa ja poista jos löytyy
C:\WINDOWS\System32\mshelp32.exe
C:\WINDOWS\System32\spoolsrv32.exe
Käynnistä sitte normaalisti ja uus logi - Epätoivoinen korjaaja
Juu kirjoitti:
Piilotiedostot näkyviin,ohje tuolla
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
Käynnistä sitte vikasietotilassa ja poista jos löytyy
C:\WINDOWS\System32\mshelp32.exe
C:\WINDOWS\System32\spoolsrv32.exe
Käynnistä sitte normaalisti ja uus logiJaa-a. Maailma näyttää hiukan valoisammalta.
Se simputin spoolsrv32 jne ei suostunut lähtemään pois, mutta yhtäkkiä antoi nimetä itsensä uudelleen (painokelvottoman nimen se saikin) ja seuraavan rebootin jälkeen se ohjelma herjasikin puuttuvaa osasta...JA sain sen tuhottua.
Nyt tosin on jotain tapahtunut myös PSC1100 ajureille, koska käyttis joka käynnistyksen jälkeen haluaa asentaa kirjoittimen uudelleen (se on 40 km päässä:-) Ne yhdet rivit ei lähde pois millään!
Anyway, tässä se loki:
Logfile of HijackThis v1.99.1
Scan saved at 0:37:12, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Trace network connections (ACCRA) - Intel Corporation - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - KC Technology Inc. - (no file)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Epätoivoinen korjaaja
toisella kirjoitti:
koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logi{\rtf1\ansi\ansicpg1252\deff0\deflang1035{\fonttbl{\f0\fswiss MS Sans Serif;}{\f1\fswiss\fcharset0 Arial;}}
{\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\f0\fs17 File C:\\WINDOWS\\System32\\deskoute.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: File Deleted.\par
File C:\\WINDOWS\\system32\\cdmoetpp.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\esenkley.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\mocihd.exe infected by "Email-Worm.Win32.Bagz.h" Virus. Action Taken: File Deleted.\par
File C:\\WINDOWS\\system32\\msr2mgmt.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\rascwser.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\treee319.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\ven2task.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\delwbi.tmp tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\ICD2.tmp\\vbsys.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp35.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp56.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp6.tmp infected by "Trojan-Downloader.Win32.Small.amb" Virus. Action Taken: File Deleted.\par
\par
hu Mar 31 20:36:14 2005 => ***** Scanning complete. *****\par
Thu Mar 31 20:36:14 2005 => Total Number of Files Scanned: 57760\par
Thu Mar 31 20:36:14 2005 => Total Number of Virus(es) Found: 14\par
Thu Mar 31 20:36:14 2005 => Total Number of Disinfected Files: 0\par
Thu Mar 31 20:36:14 2005 => Total Number of Files Renamed: 7\par
Thu Mar 31 20:36:14 2005 => Total Number of Deleted Files: 6\par
Thu Mar 31 20:36:14 2005 => Total Number of Errors: 4\par
Thu Mar 31 20:36:14 2005 => Time Elapsed: 01:09:41\par
Thu Mar 31 20:36:14 2005 => Virus Database Date: 2005/03/09\par
Thu Mar 31 20:36:14 2005 => Virus Database Count: 120950\par
\par
Thu Mar 31 20:36:14 2005 => Scan Completed.\par
\par
\par
\f1\fs20\par
} - Juu
Epätoivoinen korjaaja kirjoitti:
Jaa-a. Maailma näyttää hiukan valoisammalta.
Se simputin spoolsrv32 jne ei suostunut lähtemään pois, mutta yhtäkkiä antoi nimetä itsensä uudelleen (painokelvottoman nimen se saikin) ja seuraavan rebootin jälkeen se ohjelma herjasikin puuttuvaa osasta...JA sain sen tuhottua.
Nyt tosin on jotain tapahtunut myös PSC1100 ajureille, koska käyttis joka käynnistyksen jälkeen haluaa asentaa kirjoittimen uudelleen (se on 40 km päässä:-) Ne yhdet rivit ei lähde pois millään!
Anyway, tässä se loki:
Logfile of HijackThis v1.99.1
Scan saved at 0:37:12, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Trace network connections (ACCRA) - Intel Corporation - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - KC Technology Inc. - (no file)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeKirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa. - Epätoivoinen korjaaja
Juu kirjoitti:
Kirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa.Hei!
Epäilen noita kahta spammiviestien lähetysohjelmiksi. Lisäksi epäilen että ne imuroivat lisää haittaohjelmia palomuurin läpikin. Siksi en ole vieläkään kytkenyt konetta nettiin, koska se vain tuhoaisi aikaisemman työn! (eli toisi lisää viruksia ja roskaa koneelle, joka on juuri vihdoin melkein puhdas). Kokeilen noita taas illalla, jahka pääsen kotiin kotikoneen ja sen toisen koneen kimppuun:-)
Lämmin kiitos muuten Sinulle avustasi!
Olen tässä käynyt aina välillä aloittelijoita auttamassa "Anna hyvän kiertää" periaatteella:-)
Se tässä on mukavinta, että seuraavalla kerralla voi neuvoa jotain toista:-) - Ei enää epätoivoinen
Juu kirjoitti:
Kirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa.Jokohan uskaltaisi kokeilla nettiin menemistä tällä järjestelmällä?:-)
Tai, siis omaan langattomaan verkkooni päästämistä niin saan luovutettua koneen maanantaina onnelliselle omistajalleen.
Logfile of HijackThis v1.99.1
Scan saved at 22:37:25, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Juu
Ei enää epätoivoinen kirjoitti:
Jokohan uskaltaisi kokeilla nettiin menemistä tällä järjestelmällä?:-)
Tai, siis omaan langattomaan verkkooni päästämistä niin saan luovutettua koneen maanantaina onnelliselle omistajalleen.
Logfile of HijackThis v1.99.1
Scan saved at 22:37:25, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeHyvä on ei muuta ku paanalle vaan.
- Vielä hiukan epätoivoinen:-)
Juu kirjoitti:
Hyvä on ei muuta ku paanalle vaan.
ARGH.
Onneksi en vielä mennyt nettiin.
Tehtäväpalkissa on "piilossa" security iguard. En tiedä, onko se toimintakelpoinen. Se liittyy siihen alkuperäiseen ongelmaan. Mistä ihmeestä tiedän, ettei sillä ole piilotiedostoa vielä jossain jos kuvake on jäljellä alapalkissa siis!
Se viittaa ohjelmaan spyware remover joka siis on KAIKKEA MUUTA paitsi sitä:-) - Juu
Vielä hiukan epätoivoinen:-) kirjoitti:
ARGH.
Onneksi en vielä mennyt nettiin.
Tehtäväpalkissa on "piilossa" security iguard. En tiedä, onko se toimintakelpoinen. Se liittyy siihen alkuperäiseen ongelmaan. Mistä ihmeestä tiedän, ettei sillä ole piilotiedostoa vielä jossain jos kuvake on jäljellä alapalkissa siis!
Se viittaa ohjelmaan spyware remover joka siis on KAIKKEA MUUTA paitsi sitä:-)Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy. - Epätoivoinen korjaaja
Juu kirjoitti:
Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy.Hep.
Se ei ole örkinpoisto-ohjelma, vaan sellaiseksi naamioitunut todella pahanlaatuinen virus, joka kaiken huipuksi ottaa yhteyttä nimettyihin servereihin, joista sitten lähtee spammia.
http://castlecops.com/postp502706.html
Tämä oli se inhottava ohjelma, jonka seurauksena se spoolsrv32.exe pääsi ylipäätään koneelleni:-)
Mikään neuvo millään saitilla ei auttanut. Sinä onnistuit päästämään eroon siitä ilmeisesti aika täydellisesti! Huomenna testaan, pääseeko nettiin... - Epätoivoinen korjaaja
Juu kirjoitti:
Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy.Hei!
Kone toimii kuin unelma. Käynnistyy todella nopeasti. Käynnissä on enää 30 prosessia alkuperäisen 90 sijaan:-)
Selaimeksi on vaihdettu firefox, p2p ohjelmaksi emule (winmx pikakuvakkeen piilotin) ja kaikki mahdolliset spybotit, adawaret ja virustutka on automatisoitu. Nyt sieltä löytyy myös sp2 ja uusimmat tietoturvapäivitykset.
Kirjoitin myös kunnon ohjeet....
Kiitos Sinulle ja aurinkoa kevääseen!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Me työeläkeläiset äänestämme SDP:tä
SDP on luonut koko työeläkejärjestelmän, jonka hedelmistä saamme nyt nauttia. Kansaneläkelaitos on Maalaisliiton tekele,2115302SDP on vastuunkantaja, ja siksi suosituin kansan keskuudessa
Kiusaamiseenkin SDP puuttuu heti sellaisen tultua ilmi. Esimerkiksi persut lakaisevat nämä maton alle ja pahentavat site354838SDP:n johto pesi kätensä häirintäkohusta
"Suurimman oppositiopuolue SDP:n johto olisi todennäköisimmin halunnut vaieta puolueen ympärillä velloneen häirintäkohun504064Persut on Suomen mamutuspuolue nro 1.
Heti ensimmäisenä persuvuonna 2015 maahantoivat Suomeen 35 tuhatta kunniavierastaan. Tuoreimpana persuvuonna 2025 pers264029Punavihreät puolueet haluavat Suomeen satoja tuhansia kehitysmaalaisia
SDP, vihreät ja vassarit haluavat nostaa esim. pakolaiskiintiötä todella paljon. Orpon hallituksen aikana maahanmuutto313776Eikö tunnukin kamalalta, kun en
anna periksi vaikka parhaasi olet tehnyt antaaksesi täystyrmäyksen? Ja kyllähän minä monta iskua olen saanut ja maannut813746SDP on selvästi paras valinta äänestyskopissa
Puolueella on arvomaailma kohdallaan, sillä on hyvä CV itsenäisen Suomen historiassa vastuunkantajana ja hyvinvointivalt723651Tytti Tuppurainen ollut aivan sekaisin viime päivinä
Pitäis varmaan tehdä huumetesti sille. "– SDP:n Tytti Tuppurainen väittää kirkkain silmin ja Antti Lindtman vierellään352912Kenen juontajan pitäisi voittaa tänään Kultainen Venla? Ehdolla Pimiä, Holma ja Vaaherkumpu
Kultainen Venla gaalassa jaetaan tänään tv-alan palkintoja. Yksi suosituimmista kategorioista on Juontaja. Vappu Pimiä1062420SDP:n selitykset ontuu pahasti - "On käsitelty heti, mutta kukaan ei tiedä"
Kokoomuslaiset pistää taas demareita nippuun. Tuppuraisen mukaan mukaan SDP:n useat ahdistelutapaukset on käsitelty het412366