Logfile of HijackThis v1.99.1
Scan saved at 20:36:57, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpA7EF.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
Koneeni uumenista kuuluu kummaa naurua
20
2036
Vastaukset
- Fixaaja
Fixaa tämä:
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpA7EF.tmp (file missing)
Ei tuossa muuta näy.
Halutessasi voit tehdä tämän:
Hae ewido -> http://www.ewido.net/en/download
Asenna, päivitä, skannaa. Anna poistaa, mitä löytää ja tallenna raportti. Lähetä uusi HjT-loki ja ewidon raportti tänne.- old.man.river
Ekaks pari kysymystä:
Mistä johtuu häly kun scannaan Ewidolla tai SpyBotilla niin dna Nettiturva kiljaisee nähneensä SpyAxen?
Toinen: miksi Ewido yrittää ulos, soittaa kotiin vai?
Sit sitä raporttii eli HJT ja Ewido, niltä näyttää?
Logfile of HijackThis v1.99.1
Scan saved at 12:59:36, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------
Created on: 12:56:48, 11.12.2005
Report-Checksum: 87E6406D
Scan result:
No infected objects found.
::Report End - Fixaaja
old.man.river kirjoitti:
Ekaks pari kysymystä:
Mistä johtuu häly kun scannaan Ewidolla tai SpyBotilla niin dna Nettiturva kiljaisee nähneensä SpyAxen?
Toinen: miksi Ewido yrittää ulos, soittaa kotiin vai?
Sit sitä raporttii eli HJT ja Ewido, niltä näyttää?
Logfile of HijackThis v1.99.1
Scan saved at 12:59:36, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------
Created on: 12:56:48, 11.12.2005
Report-Checksum: 87E6406D
Scan result:
No infected objects found.
::Report EndEhkä sulla on spyaxen jämiä koneella. Tees näin:
Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
Ja tuohon ewidoon: Ohjelma yrittää varmaan päivittää itsensä, näin luulisin. - old.man.river
Fixaaja kirjoitti:
Ehkä sulla on spyaxen jämiä koneella. Tees näin:
Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
Ja tuohon ewidoon: Ohjelma yrittää varmaan päivittää itsensä, näin luulisin.Tässä HJT ja smitfiles.text
Logfile of HijackThis v1.99.1
Scan saved at 14:11:06, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: su 11.12.2005
The current time is: 14:02:31,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
1024 dir
ncompat.tlb
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 752 'explorer.exe'
Killing PID 752 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :) - Fixaaja
old.man.river kirjoitti:
Tässä HJT ja smitfiles.text
Logfile of HijackThis v1.99.1
Scan saved at 14:11:06, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: su 11.12.2005
The current time is: 14:02:31,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
1024 dir
ncompat.tlb
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 752 'explorer.exe'
Killing PID 752 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :)Eli sulla oli kuin olikin spyaxen jämiä koneella :)
Ne lähtivät nyt pois.
Valittaako dna nettiturva vielä spyaxesta? - old.man.river
Fixaaja kirjoitti:
Eli sulla oli kuin olikin spyaxen jämiä koneella :)
Ne lähtivät nyt pois.
Valittaako dna nettiturva vielä spyaxesta?Tässä mitä tein viime viestisi jälkeen ja raportit niistä sekä uusi HJT logi.
Kaikista koko järjestelmän skannaus ja koko ajan Off Line-tilassa
1. ajoin Ad-Awaren
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: 8 kpl minimiriskin kohdetta, käskin poistaa, raportti I ohessa
tässä välissä tyhjensin Internet properties: Temporary Internet files ->delete cookies, ->delete files ja clear history
2. ajoin SpyBotin
-tulos: smitfraud-c 1 entries, could not be fixed, osaraportti ohessa ja loputkin on tallessa jos tarvitset
3. ajoin Ewidon
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: no infected, raportti tallessa jos tarvitset
4. ajoin dna Nettiturvan
-tulos: Haittaohjelmia ei löytynyt ,raportti tallessa jos tarvitset
5. ajoin Ad-Awaren uudelleen
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: 5 kpl minimiriskin kohdetta, käskin poistaa, raportti II ohessa
6. otin HJT-login, ohessa
HJT-logi:
Logfile of HijackThis v1.99.1
Scan saved at 17:07:33, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
Ad-Aware raportti I
Ad-Aware SE Build 1.06r1
Lokitiedoston luontihetki:11. joulukuuta 2005 14:58:34
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R77 30.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):8 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware SE Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
Set : Lisää viiteyhteenveto lokitiedostoon
Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita
11.12.2005 14:58:34 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\-\recent
Kuvaus : list of recently opened documents
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\directdraw\mostrecentapplication
Kuvaus : most recent application to use microsoft directdraw
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\internet explorer
Kuvaus : last download directory used in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Kuvaus : list of recent files opened using wordpad
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Kuvaus : mru list for items opened in start | run
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 600
ThreadCreationTime : 11.12.2005 12:55:52
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 11.12.2005 12:55:53
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 11.12.2005 12:55:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 980
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1032
ThreadCreationTime : 11.12.2005 12:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 11.12.2005 12:55:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1464
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1540
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [servic~1.exe]
FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
ProcessID : 1656
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
#:14 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1692
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe
#:15 [ewidoguard.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1712
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe
#:16 [fsgk32st.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1760
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 1, 0, 7360, 0
ProductVersion : 1, 0, 7360, 56
ProductName : F-Secure Corp. Startup service
CompanyName : F-Secure Corp.
FileDescription : fsgk32st
InternalName : fsgk32
LegalCopyright : Copyright © 2001
OriginalFilename : fsgk32st.exe
Comments : Startup service for Gatekeeper Handler
#:17 [fsbwsys.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
ProcessID : 1780
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.82.819
ProductVersion : 6.82
ProductName : F-Secure BackWeb
CompanyName : F-Secure Corp.
FileDescription : fsbwsys
InternalName : fsbwsys
LegalCopyright : Copyright © 2005 F-Secure Corporation
OriginalFilename : fsbwsys.exe
#:18 [fsgk32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1796
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.00.11191
ProductVersion : 6.00.11191
ProductName : F-Secure Corp. fsgk32
CompanyName : F-Secure Corp.
FileDescription : Gatekeeper Handler II
InternalName : fsgk32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fsgk32.exe
Comments : release
#:19 [fsma32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1904
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Management Agent
InternalName : VCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMA32.EXE
#:20 [fsm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1936
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Settings and Statistics
InternalName : FSM
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSM32.EXE
#:21 [fssm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1948
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 6.00.11200
ProductVersion : 6.00.11200
ProductName : F-Secure Corp. fssm32
CompanyName : F-Secure Corp.
FileDescription : fssm32
InternalName : fssm32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fssm32.exe
Comments : release
#:22 [ispnews.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 268
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 1, 0, 0, 14
ProductVersion : 1, 0, 0, 14
ProductName : News Service Application
CompanyName : F-Secure Corporation
FileDescription : News Service
InternalName : ISP News
LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
OriginalFilename : ispnews.exe
#:23 [fsmb32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 260
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Message Broker
InternalName : FSMB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMB32.EXE
#:24 [apdproxy.exe]
FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
ProcessID : 288
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 336
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 368
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:27 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 452
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 7.0.5.2005092300
ProductVersion : 7.0.5.2005092300
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroSpeedLaunch.exe
#:28 [fch32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 484
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Configuration Handler
InternalName : FCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FCH32.EXE
#:29 [fameh32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 652
ThreadCreationTime : 11.12.2005 12:56:10
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Alert and Management Extension Handler
InternalName : FAMEH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FAMEH32.EXE
#:30 [fspex.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
ProcessID : 1084
ThreadCreationTime : 11.12.2005 12:56:13
BasePriority : Normal
#:31 [fsrw.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1328
ThreadCreationTime : 11.12.2005 12:56:16
BasePriority : Normal
FileVersion : 1.1.217
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure System Control
InternalName : FSRW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSRW.EXE
#:32 [fsdfwd.exe]
FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
ProcessID : 2192
ThreadCreationTime : 11.12.2005 12:56:30
BasePriority : Normal
FileVersion : 5.90.360
ProductVersion : 5.90 Build 360
ProductName : F-Secure Anti-Virus Internet Shield
CompanyName : F-Secure Corporation
FileDescription : F-Secure Anti-Virus Internet Shield daemon
InternalName : fsdfwd
LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
OriginalFilename : fsdfwd.exe
#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2288
ThreadCreationTime : 11.12.2005 12:56:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:34 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2688
ThreadCreationTime : 11.12.2005 12:56:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:35 [fsav32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 2988
ThreadCreationTime : 11.12.2005 12:56:57
BasePriority : Normal
FileVersion : 5.55.11232
ProductVersion : 5.55.11232
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : FSAV Handler
InternalName : FSAV32
LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
OriginalFilename : FSAV32.exe
#:36 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3396
ThreadCreationTime : 11.12.2005 12:57:10
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Automatic Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wuauclt.exe
#:37 [fsaw.exe]
FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
ProcessID : 3504
ThreadCreationTime : 11.12.2005 12:57:14
BasePriority : Normal
FileVersion : 1.1.194
ProductName : F-Secure Anti-Spyware
CompanyName : F-Secure Corporation
FileDescription : F-Secure Browser Control
InternalName : FSAW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSAW.EXE
#:38 [fsguidll.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 3936
ThreadCreationTime : 11.12.2005 12:57:23
BasePriority : Normal
FileVersion : 6, 0, 560, 0
ProductVersion : 6, 0, 790, 0
ProductName : F-Secure PEX version 6.00
CompanyName : F-Secure Corporation
FileDescription : F-Secure GUI component
InternalName : fsguiexe
LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
OriginalFilename : fsguiexe.exe
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2152
ThreadCreationTime : 11.12.2005 12:57:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin perusteellisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Seurantaevästeiden tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seurantaevästeiden tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Levyn tarkistuksen tulos, kohde: C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Tarkistetaan Hosts-tiedostoa......
Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts-tiedoston tarkistuksen tulokset:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 riviä tarkistettu.
Uusia kriittisiä kohteita:0
Tähän mennessä löydettyjä kohteita: 8
Suoritetaan ehdollisia tarkistuksia...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ehdollisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
15:13:46 Tarkistus on valmis
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:15:11.491
Tarkistettuja kohteita:87097
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
Ad-Aware raportti II
Ad-Aware SE Build 1.06r1
Lokitiedoston luontihetki:11. joulukuuta 2005 16:49:35
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R77 30.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):5 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware SE Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
Set : Lisää viiteyhteenveto lokitiedostoon
Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita
11.12.2005 16:49:35 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\-\recent
Kuvaus : list of recently opened documents
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Kuvaus : list of recent files opened using wordpad
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 600
ThreadCreationTime : 11.12.2005 12:55:52
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 11.12.2005 12:55:53
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 11.12.2005 12:55:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 980
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1032
ThreadCreationTime : 11.12.2005 12:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 11.12.2005 12:55:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1464
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1540
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [servic~1.exe]
FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
ProcessID : 1656
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
#:14 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1692
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe
#:15 [ewidoguard.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1712
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe
#:16 [fsgk32st.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1760
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 1, 0, 7360, 0
ProductVersion : 1, 0, 7360, 56
ProductName : F-Secure Corp. Startup service
CompanyName : F-Secure Corp.
FileDescription : fsgk32st
InternalName : fsgk32
LegalCopyright : Copyright © 2001
OriginalFilename : fsgk32st.exe
Comments : Startup service for Gatekeeper Handler
#:17 [fsbwsys.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
ProcessID : 1780
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.82.819
ProductVersion : 6.82
ProductName : F-Secure BackWeb
CompanyName : F-Secure Corp.
FileDescription : fsbwsys
InternalName : fsbwsys
LegalCopyright : Copyright © 2005 F-Secure Corporation
OriginalFilename : fsbwsys.exe
#:18 [fsgk32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1796
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.00.11191
ProductVersion : 6.00.11191
ProductName : F-Secure Corp. fsgk32
CompanyName : F-Secure Corp.
FileDescription : Gatekeeper Handler II
InternalName : fsgk32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fsgk32.exe
Comments : release
#:19 [fsma32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1904
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Management Agent
InternalName : VCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMA32.EXE
#:20 [fsm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1936
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Settings and Statistics
InternalName : FSM
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSM32.EXE
#:21 [fssm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1948
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 6.00.11200
ProductVersion : 6.00.11200
ProductName : F-Secure Corp. fssm32
CompanyName : F-Secure Corp.
FileDescription : fssm32
InternalName : fssm32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fssm32.exe
Comments : release
#:22 [ispnews.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 268
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 1, 0, 0, 14
ProductVersion : 1, 0, 0, 14
ProductName : News Service Application
CompanyName : F-Secure Corporation
FileDescription : News Service
InternalName : ISP News
LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
OriginalFilename : ispnews.exe
#:23 [fsmb32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 260
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Message Broker
InternalName : FSMB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMB32.EXE
#:24 [apdproxy.exe]
FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
ProcessID : 288
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 336
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 368
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:27 [fch32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 484
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Configuration Handler
InternalName : FCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FCH32.EXE
#:28 [fameh32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 652
ThreadCreationTime : 11.12.2005 12:56:10
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Alert and Management Extension Handler
InternalName : FAMEH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FAMEH32.EXE
#:29 [fspex.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
ProcessID : 1084
ThreadCreationTime : 11.12.2005 12:56:13
BasePriority : Normal
#:30 [fsrw.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1328
ThreadCreationTime : 11.12.2005 12:56:16
BasePriority : Normal
FileVersion : 1.1.217
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure System Control
InternalName : FSRW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSRW.EXE
#:31 [fsdfwd.exe]
FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
ProcessID : 2192
ThreadCreationTime : 11.12.2005 12:56:30
BasePriority : Normal
FileVersion : 5.90.360
ProductVersion : 5.90 Build 360
ProductName : F-Secure Anti-Virus Internet Shield
CompanyName : F-Secure Corporation
FileDescription : F-Secure Anti-Virus Internet Shield daemon
InternalName : fsdfwd
LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
OriginalFilename : fsdfwd.exe
#:32 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2288
ThreadCreationTime : 11.12.2005 12:56:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:33 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2688
ThreadCreationTime : 11.12.2005 12:56:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:34 [fsav32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 2988
ThreadCreationTime : 11.12.2005 12:56:57
BasePriority : Normal
FileVersion : 5.55.11232
ProductVersion : 5.55.11232
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : FSAV Handler
InternalName : FSAV32
LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
OriginalFilename : FSAV32.exe
#:35 [fsaw.exe]
FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
ProcessID : 3504
ThreadCreationTime : 11.12.2005 12:57:14
BasePriority : Normal
FileVersion : 1.1.194
ProductName : F-Secure Anti-Spyware
CompanyName : F-Secure Corporation
FileDescription : F-Secure Browser Control
InternalName : FSAW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSAW.EXE
#:36 [fsguidll.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 3936
ThreadCreationTime : 11.12.2005 12:57:23
BasePriority : Normal
FileVersion : 6, 0, 560, 0
ProductVersion : 6, 0, 790, 0
ProductName : F-Secure PEX version 6.00
CompanyName : F-Secure Corporation
FileDescription : F-Secure GUI component
InternalName : fsguiexe
LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
OriginalFilename : fsguiexe.exe
#:37 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2204
ThreadCreationTime : 11.12.2005 14:49:09
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin perusteellisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Seurantaevästeiden tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seurantaevästeiden tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Levyn tarkistuksen tulos, kohde: C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Tarkistetaan Hosts-tiedostoa......
Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts-tiedoston tarkistuksen tulokset:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 riviä tarkistettu.
Uusia kriittisiä kohteita:0
Tähän mennessä löydettyjä kohteita: 5
Suoritetaan ehdollisia tarkistuksia...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ehdollisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
17:03:56 Tarkistus on valmis
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:14:20.677
Tarkistettuja kohteita:86548
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
SpyBot osaraportti (loputkin on tallessa)
--- Search result list ---
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4 - Fixaaja
old.man.river kirjoitti:
Tässä mitä tein viime viestisi jälkeen ja raportit niistä sekä uusi HJT logi.
Kaikista koko järjestelmän skannaus ja koko ajan Off Line-tilassa
1. ajoin Ad-Awaren
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: 8 kpl minimiriskin kohdetta, käskin poistaa, raportti I ohessa
tässä välissä tyhjensin Internet properties: Temporary Internet files ->delete cookies, ->delete files ja clear history
2. ajoin SpyBotin
-tulos: smitfraud-c 1 entries, could not be fixed, osaraportti ohessa ja loputkin on tallessa jos tarvitset
3. ajoin Ewidon
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: no infected, raportti tallessa jos tarvitset
4. ajoin dna Nettiturvan
-tulos: Haittaohjelmia ei löytynyt ,raportti tallessa jos tarvitset
5. ajoin Ad-Awaren uudelleen
-dna Nettiturva hälyytti SpyAxesta, käskin jättää ennalleen
-tulos: 5 kpl minimiriskin kohdetta, käskin poistaa, raportti II ohessa
6. otin HJT-login, ohessa
HJT-logi:
Logfile of HijackThis v1.99.1
Scan saved at 17:07:33, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dna Nettiturva] C:\DOCUME~1\-\LOCALS~1\Temp\ins5.tmp\nettiturva-03cd.exe -ReportOnly
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
Ad-Aware raportti I
Ad-Aware SE Build 1.06r1
Lokitiedoston luontihetki:11. joulukuuta 2005 14:58:34
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R77 30.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):8 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware SE Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
Set : Lisää viiteyhteenveto lokitiedostoon
Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita
11.12.2005 14:58:34 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\-\recent
Kuvaus : list of recently opened documents
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\directdraw\mostrecentapplication
Kuvaus : most recent application to use microsoft directdraw
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\internet explorer
Kuvaus : last download directory used in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Kuvaus : list of recent files opened using wordpad
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Kuvaus : mru list for items opened in start | run
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 600
ThreadCreationTime : 11.12.2005 12:55:52
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 11.12.2005 12:55:53
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 11.12.2005 12:55:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 980
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1032
ThreadCreationTime : 11.12.2005 12:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 11.12.2005 12:55:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1464
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1540
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [servic~1.exe]
FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
ProcessID : 1656
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
#:14 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1692
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe
#:15 [ewidoguard.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1712
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe
#:16 [fsgk32st.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1760
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 1, 0, 7360, 0
ProductVersion : 1, 0, 7360, 56
ProductName : F-Secure Corp. Startup service
CompanyName : F-Secure Corp.
FileDescription : fsgk32st
InternalName : fsgk32
LegalCopyright : Copyright © 2001
OriginalFilename : fsgk32st.exe
Comments : Startup service for Gatekeeper Handler
#:17 [fsbwsys.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
ProcessID : 1780
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.82.819
ProductVersion : 6.82
ProductName : F-Secure BackWeb
CompanyName : F-Secure Corp.
FileDescription : fsbwsys
InternalName : fsbwsys
LegalCopyright : Copyright © 2005 F-Secure Corporation
OriginalFilename : fsbwsys.exe
#:18 [fsgk32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1796
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.00.11191
ProductVersion : 6.00.11191
ProductName : F-Secure Corp. fsgk32
CompanyName : F-Secure Corp.
FileDescription : Gatekeeper Handler II
InternalName : fsgk32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fsgk32.exe
Comments : release
#:19 [fsma32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1904
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Management Agent
InternalName : VCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMA32.EXE
#:20 [fsm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1936
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Settings and Statistics
InternalName : FSM
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSM32.EXE
#:21 [fssm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1948
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 6.00.11200
ProductVersion : 6.00.11200
ProductName : F-Secure Corp. fssm32
CompanyName : F-Secure Corp.
FileDescription : fssm32
InternalName : fssm32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fssm32.exe
Comments : release
#:22 [ispnews.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 268
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 1, 0, 0, 14
ProductVersion : 1, 0, 0, 14
ProductName : News Service Application
CompanyName : F-Secure Corporation
FileDescription : News Service
InternalName : ISP News
LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
OriginalFilename : ispnews.exe
#:23 [fsmb32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 260
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Message Broker
InternalName : FSMB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMB32.EXE
#:24 [apdproxy.exe]
FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
ProcessID : 288
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 336
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 368
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:27 [reader_sl.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\
ProcessID : 452
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 7.0.5.2005092300
ProductVersion : 7.0.5.2005092300
ProductName : Adobe Acrobat
CompanyName : Adobe Systems Incorporated
FileDescription : Adobe Acrobat SpeedLauncher
LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroSpeedLaunch.exe
#:28 [fch32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 484
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Configuration Handler
InternalName : FCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FCH32.EXE
#:29 [fameh32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 652
ThreadCreationTime : 11.12.2005 12:56:10
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Alert and Management Extension Handler
InternalName : FAMEH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FAMEH32.EXE
#:30 [fspex.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
ProcessID : 1084
ThreadCreationTime : 11.12.2005 12:56:13
BasePriority : Normal
#:31 [fsrw.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1328
ThreadCreationTime : 11.12.2005 12:56:16
BasePriority : Normal
FileVersion : 1.1.217
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure System Control
InternalName : FSRW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSRW.EXE
#:32 [fsdfwd.exe]
FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
ProcessID : 2192
ThreadCreationTime : 11.12.2005 12:56:30
BasePriority : Normal
FileVersion : 5.90.360
ProductVersion : 5.90 Build 360
ProductName : F-Secure Anti-Virus Internet Shield
CompanyName : F-Secure Corporation
FileDescription : F-Secure Anti-Virus Internet Shield daemon
InternalName : fsdfwd
LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
OriginalFilename : fsdfwd.exe
#:33 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2288
ThreadCreationTime : 11.12.2005 12:56:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:34 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2688
ThreadCreationTime : 11.12.2005 12:56:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:35 [fsav32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 2988
ThreadCreationTime : 11.12.2005 12:56:57
BasePriority : Normal
FileVersion : 5.55.11232
ProductVersion : 5.55.11232
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : FSAV Handler
InternalName : FSAV32
LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
OriginalFilename : FSAV32.exe
#:36 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3396
ThreadCreationTime : 11.12.2005 12:57:10
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Automatic Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wuauclt.exe
#:37 [fsaw.exe]
FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
ProcessID : 3504
ThreadCreationTime : 11.12.2005 12:57:14
BasePriority : Normal
FileVersion : 1.1.194
ProductName : F-Secure Anti-Spyware
CompanyName : F-Secure Corporation
FileDescription : F-Secure Browser Control
InternalName : FSAW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSAW.EXE
#:38 [fsguidll.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 3936
ThreadCreationTime : 11.12.2005 12:57:23
BasePriority : Normal
FileVersion : 6, 0, 560, 0
ProductVersion : 6, 0, 790, 0
ProductName : F-Secure PEX version 6.00
CompanyName : F-Secure Corporation
FileDescription : F-Secure GUI component
InternalName : fsguiexe
LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
OriginalFilename : fsguiexe.exe
#:39 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2152
ThreadCreationTime : 11.12.2005 12:57:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin perusteellisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Seurantaevästeiden tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seurantaevästeiden tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Levyn tarkistuksen tulos, kohde: C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
Tarkistetaan Hosts-tiedostoa......
Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts-tiedoston tarkistuksen tulokset:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 riviä tarkistettu.
Uusia kriittisiä kohteita:0
Tähän mennessä löydettyjä kohteita: 8
Suoritetaan ehdollisia tarkistuksia...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ehdollisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 8
15:13:46 Tarkistus on valmis
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:15:11.491
Tarkistettuja kohteita:87097
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
Ad-Aware raportti II
Ad-Aware SE Build 1.06r1
Lokitiedoston luontihetki:11. joulukuuta 2005 16:49:35
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R77 30.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):5 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware SE Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Windows poistaa käytössä olevat tiedostot seuraavan käynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Lisää Ad-Awaren perusasetukset lokitiedostoon
Set : Lisää Ad-Awaren lisäasetukset lokitiedostoon
Set : Lisää viiteyhteenveto lokitiedostoon
Set : Lisää ADS-tietovirtojen tiedot lokitiedostoon
Set : Anna äänimerkki jos tarkistuksessa on löytynyt kriittisiä kohteita
11.12.2005 16:49:35 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\-\recent
Kuvaus : list of recently opened documents
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Kuvaus : list of recent files opened using wordpad
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-57989841-492894223-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 600
ThreadCreationTime : 11.12.2005 12:55:52
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 11.12.2005 12:55:53
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 672
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 716
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 728
ThreadCreationTime : 11.12.2005 12:55:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 876
ThreadCreationTime : 11.12.2005 12:55:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 944
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 980
ThreadCreationTime : 11.12.2005 12:55:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1032
ThreadCreationTime : 11.12.2005 12:55:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 11.12.2005 12:55:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1464
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1540
ThreadCreationTime : 11.12.2005 12:56:02
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [servic~1.exe]
FilePath : C:\PROGRA~1\DNANET~1\backweb\4653381\Program\
ProcessID : 1656
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
#:14 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1692
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe
#:15 [ewidoguard.exe]
FilePath : C:\Program Files\ewido\security suite\
ProcessID : 1712
ThreadCreationTime : 11.12.2005 12:56:03
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe
#:16 [fsgk32st.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1760
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 1, 0, 7360, 0
ProductVersion : 1, 0, 7360, 56
ProductName : F-Secure Corp. Startup service
CompanyName : F-Secure Corp.
FileDescription : fsgk32st
InternalName : fsgk32
LegalCopyright : Copyright © 2001
OriginalFilename : fsgk32st.exe
Comments : Startup service for Gatekeeper Handler
#:17 [fsbwsys.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\program\
ProcessID : 1780
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.82.819
ProductVersion : 6.82
ProductName : F-Secure BackWeb
CompanyName : F-Secure Corp.
FileDescription : fsbwsys
InternalName : fsbwsys
LegalCopyright : Copyright © 2005 F-Secure Corporation
OriginalFilename : fsbwsys.exe
#:18 [fsgk32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1796
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 6.00.11191
ProductVersion : 6.00.11191
ProductName : F-Secure Corp. fsgk32
CompanyName : F-Secure Corp.
FileDescription : Gatekeeper Handler II
InternalName : fsgk32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fsgk32.exe
Comments : release
#:19 [fsma32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1904
ThreadCreationTime : 11.12.2005 12:56:04
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Management Agent
InternalName : VCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMA32.EXE
#:20 [fsm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 1936
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Settings and Statistics
InternalName : FSM
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSM32.EXE
#:21 [fssm32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1948
ThreadCreationTime : 11.12.2005 12:56:05
BasePriority : Normal
FileVersion : 6.00.11200
ProductVersion : 6.00.11200
ProductName : F-Secure Corp. fssm32
CompanyName : F-Secure Corp.
FileDescription : fssm32
InternalName : fssm32
LegalCopyright : Copyright © 2004-2005
OriginalFilename : fssm32.exe
Comments : release
#:22 [ispnews.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 268
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 1, 0, 0, 14
ProductVersion : 1, 0, 0, 14
ProductName : News Service Application
CompanyName : F-Secure Corporation
FileDescription : News Service
InternalName : ISP News
LegalCopyright : Copyright (C) 2003,2004 F-Secure Corporation
OriginalFilename : ispnews.exe
#:23 [fsmb32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 260
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Message Broker
InternalName : FSMB
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FSMB32.EXE
#:24 [apdproxy.exe]
FilePath : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\
ProcessID : 288
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
#:25 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 336
ThreadCreationTime : 11.12.2005 12:56:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:26 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 368
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:27 [fch32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 484
ThreadCreationTime : 11.12.2005 12:56:07
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Configuration Handler
InternalName : FCH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FCH32.EXE
#:28 [fameh32.exe]
FilePath : C:\Program Files\dna Nettiturva\Common\
ProcessID : 652
ThreadCreationTime : 11.12.2005 12:56:10
BasePriority : Normal
FileVersion : 5.80.8213
ProductVersion : 5.80 Build 8213
ProductName : F-Secure Management Agent
CompanyName : F-Secure Corporation
FileDescription : F-Secure Alert and Management Extension Handler
InternalName : FAMEH
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : Windows (TM) is a trademark of Microsoft Corporation
OriginalFilename : FAMEH32.EXE
#:29 [fspex.exe]
FilePath : C:\Program Files\dna Nettiturva\backweb\4653381\Program\
ProcessID : 1084
ThreadCreationTime : 11.12.2005 12:56:13
BasePriority : Normal
#:30 [fsrw.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 1328
ThreadCreationTime : 11.12.2005 12:56:16
BasePriority : Normal
FileVersion : 1.1.217
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : F-Secure System Control
InternalName : FSRW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSRW.EXE
#:31 [fsdfwd.exe]
FilePath : C:\Program Files\dna Nettiturva\FWES\Program\
ProcessID : 2192
ThreadCreationTime : 11.12.2005 12:56:30
BasePriority : Normal
FileVersion : 5.90.360
ProductVersion : 5.90 Build 360
ProductName : F-Secure Anti-Virus Internet Shield
CompanyName : F-Secure Corporation
FileDescription : F-Secure Anti-Virus Internet Shield daemon
InternalName : fsdfwd
LegalCopyright : Copyright (c) F-Secure Corporation 1997-2005
OriginalFilename : fsdfwd.exe
#:32 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2288
ThreadCreationTime : 11.12.2005 12:56:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:33 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2688
ThreadCreationTime : 11.12.2005 12:56:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:34 [fsav32.exe]
FilePath : C:\Program Files\dna Nettiturva\Anti-Virus\
ProcessID : 2988
ThreadCreationTime : 11.12.2005 12:56:57
BasePriority : Normal
FileVersion : 5.55.11232
ProductVersion : 5.55.11232
ProductName : F-Secure Anti-Virus
CompanyName : F-Secure Corporation
FileDescription : FSAV Handler
InternalName : FSAV32
LegalCopyright : Copyright © 1998-2005, F-Secure Corporation
OriginalFilename : FSAV32.exe
#:35 [fsaw.exe]
FilePath : C:\PROGRA~1\DNANET~1\ANTI-S~1\
ProcessID : 3504
ThreadCreationTime : 11.12.2005 12:57:14
BasePriority : Normal
FileVersion : 1.1.194
ProductName : F-Secure Anti-Spyware
CompanyName : F-Secure Corporation
FileDescription : F-Secure Browser Control
InternalName : FSAW
LegalCopyright : Copyright © 1998-2005 F-Secure Corporation. All rights reserved.
LegalTrademarks : F-Secure ® is a registered trademark of F-Secure Corporation.
OriginalFilename : FSAW.EXE
#:36 [fsguidll.exe]
FilePath : C:\Program Files\dna Nettiturva\FSGUI\
ProcessID : 3936
ThreadCreationTime : 11.12.2005 12:57:23
BasePriority : Normal
FileVersion : 6, 0, 560, 0
ProductVersion : 6, 0, 790, 0
ProductName : F-Secure PEX version 6.00
CompanyName : F-Secure Corporation
FileDescription : F-Secure GUI component
InternalName : fsguiexe
LegalCopyright : Copyright (C) 2003-2005 F-Secure Corporation
OriginalFilename : fsguiexe.exe
#:37 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2204
ThreadCreationTime : 11.12.2005 14:49:09
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin perusteellisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Seurantaevästeiden tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Seurantaevästeiden tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Tarkistetaan ja tutkitaan tiedostoja perusteellisesti (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Levyn tarkistuksen tulos, kohde: C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
Tarkistetaan Hosts-tiedostoa......
Hosts-tiedoston sijainti:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts-tiedoston tarkistuksen tulokset:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 riviä tarkistettu.
Uusia kriittisiä kohteita:0
Tähän mennessä löydettyjä kohteita: 5
Suoritetaan ehdollisia tarkistuksia...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ehdollisen tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 5
17:03:56 Tarkistus on valmis
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:14:20.677
Tarkistettuja kohteita:86548
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
SpyBot osaraportti (loputkin on tallessa)
--- Search result list ---
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4Nuo Ad-awaren minimiriskin kohteet voi jättää huomioitta. Ja tuo Spybotin löytö on pelkkä rekisteriavain, sekin kyllä voidaan poistaa manuaaalisesti. Kokeile ajaa se smitrem vielä kerran vikasietotilassa. Sitten voisit kokeilla järjestelmän palautuksen tyhjäämistä. Koska epäilen, että siellä on smithfraudin/spyaxen tiedostoja ja siksi dna nettiturva hälyyttää. Eli järjestelmän palautus pois, käynnistä kone, laita uudelleen päälle ja sitten luo palautuspiste. Tällöin tosin häviävät kaikki edelliset palautuspisteet. Vaihtoehtoisesti voit ajaa eScanin ->
http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti). - old.man.river
Fixaaja kirjoitti:
Nuo Ad-awaren minimiriskin kohteet voi jättää huomioitta. Ja tuo Spybotin löytö on pelkkä rekisteriavain, sekin kyllä voidaan poistaa manuaaalisesti. Kokeile ajaa se smitrem vielä kerran vikasietotilassa. Sitten voisit kokeilla järjestelmän palautuksen tyhjäämistä. Koska epäilen, että siellä on smithfraudin/spyaxen tiedostoja ja siksi dna nettiturva hälyyttää. Eli järjestelmän palautus pois, käynnistä kone, laita uudelleen päälle ja sitten luo palautuspiste. Tällöin tosin häviävät kaikki edelliset palautuspisteet. Vaihtoehtoisesti voit ajaa eScanin ->
http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).1.olisin poistanut SpyBotin löydöksen manuaalisesti vaan en löytänyt/osannut hakea
2.ajoin smitremin vikasietotilassa, raportti ohessa
3.ajoin eScanin, se laatikko Virus Log Information jäi tyhjäksi, logi on tallessa jos tarvitset
4.en tehnyt järjestelmän palautuksen tyhjäämistä, onko sama kuin ruksi boxiin System restore off?
Ja mitenkäs sen uuden palautuspisteen luominen, riittääkö kun otan ruksin System restore off pois ja boottaan vai pitääkä tehdä/tietää/osata jotain muuta? Ja teenkö?
Smitren-raportti:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: ma 12.12.2005
The current time is: 16:22:20,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 752 'explorer.exe'
Killing PID 752 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :) - Fixaaja
old.man.river kirjoitti:
1.olisin poistanut SpyBotin löydöksen manuaalisesti vaan en löytänyt/osannut hakea
2.ajoin smitremin vikasietotilassa, raportti ohessa
3.ajoin eScanin, se laatikko Virus Log Information jäi tyhjäksi, logi on tallessa jos tarvitset
4.en tehnyt järjestelmän palautuksen tyhjäämistä, onko sama kuin ruksi boxiin System restore off?
Ja mitenkäs sen uuden palautuspisteen luominen, riittääkö kun otan ruksin System restore off pois ja boottaan vai pitääkä tehdä/tietää/osata jotain muuta? Ja teenkö?
Smitren-raportti:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: ma 12.12.2005
The current time is: 16:22:20,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 752 'explorer.exe'
Killing PID 752 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :)2. Juu, smitrem on puhdas.
3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
4. Kyllä on sama asia
5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi). - old.man.river
Fixaaja kirjoitti:
2. Juu, smitrem on puhdas.
3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
4. Kyllä on sama asia
5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi).1.laitoin ruksin kohtaan System restore off ja painoin ok, kone kyseli olenko varma ja varoitteli. painoin ok. Kone rapisteli kotvan.
2.boottasin, otin ruksin pois kohdasta System restore off ja painoin ok, kone rapisteli pienen hetken, mutta ei kysellyt muuta. Buuttasin.
3.ajoin Ad-Awaren ja dna Nettitiurva ilmoitti SpyAxesta
4.tällä kertaa käskin eristämään dna Nettiturva ilmoitti, että onnistui
5.ajoin Ad-Awaren uudelleen ja dna Nettitiurva ilmoitti SpyAxesta, käskin jättää ennalleen
6.tein unistall Ad-Aware, ohjelma kysyi do you want to uninstall all Ad-Aware plug ins (tms) vastasin kyllä
7.etsi kaikki tiedostot-toiminto löysi yhden Ad-Aware.exen, siirsin deletellä roskikseen ja tyhjensin roskiksen
8.ajoin SpyBotin, löysi taas sen saman smitfraud-c 1 entries, keskeytin
9.ajoin ewidon ja täällä kerralla dna Nettiturva ei hälyttänyt SpyAxesta vaan pysyi rauhallisena
10.ajan myöhemmin illalla SpyBotin kokonaan - old.man.river
Fixaaja kirjoitti:
2. Juu, smitrem on puhdas.
3. Jos ei löytänyt mitään, niin en tarvitse lokia :)
4. Kyllä on sama asia
5. Otat rastin pois, käynnistät koneen, laitat rastin takaisin ja valitset "luo palautuspiste" (ilm. system restore point englanniksi).dna Nettiturva ei hälyttele enää, mutta SbyBot ilmoittaa sitä samaa Smitfraud-C... eikä pysty poistamaan.
Yritin jäljittää ja tässä mitä löysin. Teenkö näille jotain? Ensin siis se SbyBotin ilmoitus.
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
ja tälläisiä löysin:
C:\Documents and Settings\-\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-1003
C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500
C:\Documents and Settings\-\Application Data\Microsoft\Crypto\RSA\S-1-5-21-57989841-492894223-1060284298-1003
tässä salkussa on tiedosto ec6c4e49eea4837455893809c74ba819_877918a5-42b8-47dc-97de-61a14b628467
C:\Documents and Settings\-\Application Data\Microsoft\Protect\S-1-5-21-57989841-492894223-1060284298-1003
C:\WINDOWS\system32\appmgmt\S-1-5-21-57989841-492894223-1060284298-1003 - Fixaaja
old.man.river kirjoitti:
dna Nettiturva ei hälyttele enää, mutta SbyBot ilmoittaa sitä samaa Smitfraud-C... eikä pysty poistamaan.
Yritin jäljittää ja tässä mitä löysin. Teenkö näille jotain? Ensin siis se SbyBotin ilmoitus.
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
ja tälläisiä löysin:
C:\Documents and Settings\-\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-1003
C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500
C:\Documents and Settings\-\Application Data\Microsoft\Crypto\RSA\S-1-5-21-57989841-492894223-1060284298-1003
tässä salkussa on tiedosto ec6c4e49eea4837455893809c74ba819_877918a5-42b8-47dc-97de-61a14b628467
C:\Documents and Settings\-\Application Data\Microsoft\Protect\S-1-5-21-57989841-492894223-1060284298-1003
C:\WINDOWS\system32\appmgmt\S-1-5-21-57989841-492894223-1060284298-1003Jos tämän rekisteriavaimen poistat käsipelillä ->
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella
Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.
Ja ainakin tämä on tod.näk. ok ->
C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500 - Juu
Fixaaja kirjoitti:
Jos tämän rekisteriavaimen poistat käsipelillä ->
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella
Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.
Ja ainakin tämä on tod.näk. ok ->
C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500on vissiin väärä hälytys
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
pistä se ohitukseen jos SpyBotissa on sellanen mahollisuus en tiedä ei koskaan oo mulla koneella ollu. - old.man.river
Fixaaja kirjoitti:
Jos tämän rekisteriavaimen poistat käsipelillä ->
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
niin ota ihmeessä varmuuskopio ensin rekisteristä tavalla tai toisella
Noita muitakin voit yrittää poistaa, mutta suosittelen niistäkin ottamaan ensin varmuuskopion toiseen paikkaan ennen poistoa.
Ja ainakin tämä on tod.näk. ok ->
C:\Documents and Settings\Administrator\Application Data\Microsoft\Credentials\S-1-5-21-57989841-492894223-1060284298-500Minä yritän vielä hiukan tonkia tuota Smitfraud-hälyä, mutta saattaa jäädä poistamatta. Meidän on aika lopettaa tämä keskustelu. Saatiin sentään lakaistua SpyAxen jämät ulos ja loppui sen kummittelu ja se oli tämän projektin päätavoite. Tämä oli mielenkiintoinen ja opettava kokemus, kiitos tuhannesti avusta ja hyvää jatkoa.
- old.man.river
Juu kirjoitti:
on vissiin väärä hälytys
Smitfraud-C.: User settings (Muutos rekisterissä, nothing done)
HKEY_USERS\S-1-5-21-57989841-492894223-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spy-cam.net\*!=W=4
pistä se ohitukseen jos SpyBotissa on sellanen mahollisuus en tiedä ei koskaan oo mulla koneella ollu.Ei tuo aivan väärä hälytys ole, aikanaan SpyBot ilmoitti 2 kpl Smitfraud-C löytöjä joista toisen se poisti ja tämä jäi. Aiheeton se toivottavasti on. Parasta varmaan antaa olla koska alkaa olla vaara, että vahinkoa tulee enemmän kuin hyötyä.
- Juu
old.man.river kirjoitti:
Ei tuo aivan väärä hälytys ole, aikanaan SpyBot ilmoitti 2 kpl Smitfraud-C löytöjä joista toisen se poisti ja tämä jäi. Aiheeton se toivottavasti on. Parasta varmaan antaa olla koska alkaa olla vaara, että vahinkoa tulee enemmän kuin hyötyä.
se luultavasti on väärä hälytys mutta jos haluat sen pois niin ota tuo
http://www.mvps.org/winhelp2002/DelDomains.inf
klikkaa oikeella ja valikosta Install tai Asenna. - old.man.river
Juu kirjoitti:
se luultavasti on väärä hälytys mutta jos haluat sen pois niin ota tuo
http://www.mvps.org/winhelp2002/DelDomains.inf
klikkaa oikeella ja valikosta Install tai Asenna.Ajoin SpyBotin, tulos: puhdas
Ajoin Ewidon, tulos: puhdas
Ajoin dna Nettiturvan, tulos: puhdas
Buuttasin
Ajoin SpyBotin, tulos: puhdas
Ajoin eScanin, tulos: puhdas
Ohessa vielä HJT-logi, sekin on kaiketi puhdas?
Logfile of HijackThis v1.99.1
Scan saved at 6:31:28, on 14.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXE - Fixaaja
old.man.river kirjoitti:
Minä yritän vielä hiukan tonkia tuota Smitfraud-hälyä, mutta saattaa jäädä poistamatta. Meidän on aika lopettaa tämä keskustelu. Saatiin sentään lakaistua SpyAxen jämät ulos ja loppui sen kummittelu ja se oli tämän projektin päätavoite. Tämä oli mielenkiintoinen ja opettava kokemus, kiitos tuhannesti avusta ja hyvää jatkoa.
Ole hyvä :)
- Juu
old.man.river kirjoitti:
Ajoin SpyBotin, tulos: puhdas
Ajoin Ewidon, tulos: puhdas
Ajoin dna Nettiturvan, tulos: puhdas
Buuttasin
Ajoin SpyBotin, tulos: puhdas
Ajoin eScanin, tulos: puhdas
Ohessa vielä HJT-logi, sekin on kaiketi puhdas?
Logfile of HijackThis v1.99.1
Scan saved at 6:31:28, on 14.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\dna Nettiturva\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
C:\Program Files\dna Nettiturva\Anti-Virus\FSGK32.EXE
C:\Program Files\dna Nettiturva\Common\FSMA32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fssm32.exe
C:\Program Files\dna Nettiturva\Common\FSMB32.EXE
C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
C:\Program Files\dna Nettiturva\Common\FCH32.EXE
C:\Program Files\dna Nettiturva\Common\FAMEH32.EXE
C:\Program Files\dna Nettiturva\Anti-Virus\fsrw.exe
C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
C:\Program Files\dna Nettiturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\DNANET~1\ANTI-S~1\fsaw.exe
C:\Program Files\dna Nettiturva\FSGUI\fsguidll.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\dna Nettiturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\dna Nettiturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\dna Nettiturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\dna Nettiturva\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Program Files\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\dna Nettiturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\dna Nettiturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: dna Nettiturva (BackWeb Client - 4653381) - dna Nettiturva - C:\PROGRA~1\DNANET~1\backweb\4653381\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\dna Nettiturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\dna Nettiturva\backweb\4653381\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\dna Nettiturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\dna Nettiturva\Common\FSMA32.EXEHyvä on.
- old.man.river
Juu kirjoitti:
Hyvä on.
SpyBotin asetukset saa säädettyä ohittamaan määritellyt löydöt, mutta ymmärtääkseni se ohittaa silloin kaikki ko. tyypin löydöt. Toisaalta silloinkin on näytä kaikki löydökset-toiminto olemassa.
Ja sitten tästä deldomainista:
Kiitos :D
Hyvää jatkoa
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1331925- 69842
Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.28812Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?259724Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r64703Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132670- 10664
- 26639
- 77637
Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.200627