IE katkoo

APUVA62

2008-03-09 20:19:22

Netti pätkii IE selaimella, aina virhe ja sulkee sovelluksen. Mitähän tässä on..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 9.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELM~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
O20 - AppInit_DLLs: C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll

--
End of file - 4374 bytes

1358

Äänestä

Vastaukset

-----
2008-03-10 02:55:52
kaksi palomuuria

aoutpost ja zone

============

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.

Laita virus log tänne.
- APUVA62
  2008-03-14 21:03:41
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
- ----
  2008-03-14 21:22:28
  APUVA62 kirjoitti:
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
- APUVA62
  2008-03-14 21:49:14
  ---- kirjoitti:
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
  En kyllä saanut tuolla mitään tolkkua, herjaa virhettä, käyhän tämä win 98:lle ?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Taisin tehdä virheen
Kaipaan sua enemmän kuin kuvittelin. Luulin, että helpottuisin, mutta olinkin täysin väärässä. Vieläkö vastaisit minulle
03.08.2025 11:31Ikävä
44
2952
Hyvä että lähdit siitä
Ties mitä oisin keksinyt jos oisit jäänyt siihen, näit varmaan miten katoin sua.... 😘🤭😎💖
03.08.2025 00:11Ikävä
36
2621
Et siis vieläkään
Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k
01.08.2025 22:35Ikävä
53
2584
Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa
Pitkä piina piikistä Kun Tanja Vatka käy suihkussa, tuntuu kuin ihoa revittäisiin raastinraudalla irti. Hän on kärsinyt
02.08.2025 13:12Maailman menoa
100
2226
Nyt tuntuu siltä, että on pakko päästä puhumaan kanssasi
Tuntuu että sekoan tämän kaiken takia. Miehelle
03.08.2025 11:30Ikävä
48
2084
Olisitko mies valmis?
Maksamaan naisellesi/vaimollesi/tyttöystävällesi elämisestä syntyvät kulut, ruokailun, vuokran ja muut välttämättömät me
02.08.2025 13:08Ikävä
331
1846
Mitä haluat sanoa kaivatullesi?
Onko ikävä? Milloin näitte viimeksi?
02.08.2025 22:43Ikävä
150
1546
Nainen, mulla olisi sulle pari vinkkiä
Kerro vain ongelmasi niin annan siihen vinkin. :/
03.08.2025 07:56Ikävä
73
1408
vieläkin sanoa voin...
💖💛💖💛💖💛💖💛💖 💛 Beijjjbeh 💛 Kaks vuotta tänään täällä. Miten hitossa jotkut on jaksaneet kymmeniä vuos
02.08.2025 04:05Ikävä
23
1178
Nainen onko sulla supervoimmia ?
Voisitko auttaa miestä mäessä? Tarjota auttavan käden ja jeesata tätä miestä? Tai antaa olla et sä kuitenkaan auta.
03.08.2025 12:54Ikävä
28
1165

IE katkoo

Vastaukset

APUVA62 kirjoitti:

---- kirjoitti:

Luetuimmat keskustelut

Taisin tehdä virheen

Hyvä että lähdit siitä

Et siis vieläkään

Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa

Nyt tuntuu siltä, että on pakko päästä puhumaan kanssasi

Olisitko mies valmis?

Mitä haluat sanoa kaivatullesi?

Nainen, mulla olisi sulle pari vinkkiä

vieläkin sanoa voin...

Nainen onko sulla supervoimmia ?

Virran päästöillä ei ole mitään merkitystä

Anne Kukkohovin karmeat velat ovat Suomessa.

Katsotko U. Turhapuroja?

Kerrostaloihin ilmalämpöpumput

Mansikkatiloilla hyväksikäytetään ukrainalaisia

Mitkä yleiset huonot tavat ihmisillä ärsyttävät sinua ?

Kaupunkipyörä kaupungin ulkopuolella

Ahneus iski Fazeriin, suklaalevy kutistuu 180 grammaan

Näen jatkuvasti Sompasaunalla alastomia miehiä ja naisia

Helteen tuskissa helpottaa se, että jouluaattoon on enää 5 kk aikaa.