IE katkoo

APUVA62

2008-03-09 20:19:22

Netti pätkii IE selaimella, aina virhe ja sulkee sovelluksen. Mitähän tässä on..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 9.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELM~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
O20 - AppInit_DLLs: C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll

--
End of file - 4374 bytes

1379

Äänestä

Vastaukset

-----
2008-03-10 02:55:52
kaksi palomuuria

aoutpost ja zone

============

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.

Laita virus log tänne.
- APUVA62
  2008-03-14 21:03:41
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
- ----
  2008-03-14 21:22:28
  APUVA62 kirjoitti:
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
- APUVA62
  2008-03-14 21:49:14
  ---- kirjoitti:
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
  En kyllä saanut tuolla mitään tolkkua, herjaa virhettä, käyhän tämä win 98:lle ?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Tykkäsin rakas
Tuottaa sulle nautintoa❤️🔥olet paras ja nautin itsekkin suunnattomasti
08.11.2025 01:45Suhteet
37
2320
Arvaa mitä mies
Aion pilata elämäsi totaalisesti. Kyllä, totaalisesti.
08.11.2025 01:28Ikävä
55
1337
Hyvää iltaa!
Mikä on päivän viisaus?
08.11.2025 00:38Ikävä
84
1313
Mies mä oon ihan helppo
Miehelle johon oon ihastunut. Olen harvoin ihastunut, mutta suhun olen. Ei tarvitse kuin pyytää, niin...
08.11.2025 00:39Ikävä
36
1266
Olet onnellinen sinkku
Näin se on nähtävä.
08.11.2025 01:32Ikävä
63
1191
Mies olen aika erakko nykyään
Vanhentunutkin olen muutamana viime vuonna parikyt vuotta. Kun en ennenkään kelvannut, niin tuskin nytkään kelpaan. Lisä
08.11.2025 01:41Tunteet
39
914
Lavroville taitaa olla jo ikkuna raollaan?
Lavrovin syytä välttää korkeita paikkoja ja ikkunoiden läheisyyttä.Ettei vain keikahda ikkunasta pihalle.
08.11.2025 01:57Maailman menoa
121
788
Haittaako jos
kaivattusi käy tosi usein pissalla ja/tai kakalla?
08.11.2025 00:51Ikävä
31
751
Ylen johdon hulppeat bonukset alkavat taas
Suora kopio Iltalehdestä: "Asiasta kertoo Iltalehdelle Ylen hallituksen puheenjohtaja Matti Apunen. Mitä tulospalkkioi
08.11.2025 00:05Yle
23
596
Skenaario
Elämä ja kuolema ovat merkillisin nyytti olevaisuutta. Mutta kun kumpaakaan ei ole, syntyy lapsuksia, joita korjaamaan
08.11.2025 01:24Sinkut
55
575

IE katkoo

Vastaukset

APUVA62 kirjoitti:

---- kirjoitti:

Luetuimmat keskustelut

Tykkäsin rakas

Arvaa mitä mies

Hyvää iltaa!

Mies mä oon ihan helppo

Olet onnellinen sinkku

Mies olen aika erakko nykyään

Lavroville taitaa olla jo ikkuna raollaan?

Haittaako jos

Ylen johdon hulppeat bonukset alkavat taas

Skenaario

Tiesitkö? Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi seksuaalirikollinen

Sofia Zida puhuu rehellisesti suhteesta Andy McCoyhin: "Se on ollut mulle tavallaan..."

Minkä arvosanan (1-10) ja miksi annat Maajussille morsian -kaudelle?

Vappu Pimiä rehellisenä rakkausasioistaan - Näin hän tiesi, että Teemu Huuhtanen on se oikea!

Gallup: Mikä on paras tv-sarja joka tulee televisiosta tällä hetkellä?

Kuka artisti on valloittanut sydämesi tai vetänyt parhaiten Vain elämää -ohjelmassa?

Ministerit maalittavat työtä tekeviä

Ensitreffit-Matti saa harvinaisen kovaa tylytystä Elisalta - Sitten pamahtaa ylläriveto!

Uusi potkulaki on aivan järjetön, jos menee läpi

Ex-persu petti isänmaansa