IE katkoo

APUVA62

2008-03-09 20:19:22

Netti pätkii IE selaimella, aina virhe ja sulkee sovelluksen. Mitähän tässä on..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 9.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELM~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
O20 - AppInit_DLLs: C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll

--
End of file - 4374 bytes

1350

Äänestä

Vastaukset

-----
2008-03-10 02:55:52
kaksi palomuuria

aoutpost ja zone

============

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.

Laita virus log tänne.
- APUVA62
  2008-03-14 21:03:41
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
- ----
  2008-03-14 21:22:28
  APUVA62 kirjoitti:
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
- APUVA62
  2008-03-14 21:49:14
  ---- kirjoitti:
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
  En kyllä saanut tuolla mitään tolkkua, herjaa virhettä, käyhän tämä win 98:lle ?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
31.05.2025 10:38Ikävä
77
4592
Olisin ottanut sinusta akan itselleni
Mutta olitkin aika itsepäinen ja hankala luonne.
31.05.2025 12:39Ikävä
178
1825
Ei sua pysty unohtamaan
Ei vaan yksinkertaisesti pysty
31.05.2025 20:28Ikävä
124
1520
Hei, huomenta komistus
Yllättääkö, että olet heti mielessä. Mukavaa päivää upea ❤️
31.05.2025 06:32Ikävä
35
1006
Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan
Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️
01.06.2025 14:55Ikävä
16
961
Sunnuntain terveiset kaivatulle
Mitä ajattelet hänestä tänään? Mitä haluaisit sanoa hänelle?
01.06.2025 10:15Ikävä
78
873
Kerro todelliset motiivit
kaivattuasi kohtaan?
01.06.2025 18:36Ikävä
85
856
Hyvää huomenta!
Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as
31.05.2025 09:04Ikävä
78
832
Miks et tahtonut
Enää nähdä? Haluaisin ymmärtää
31.05.2025 01:44Ikävä
45
797
Mulla on tarkat korvat
Kuulin sun äänen ihan selvästi.
01.06.2025 20:57Ikävä
4
778

IE katkoo

Vastaukset

APUVA62 kirjoitti:

---- kirjoitti:

Luetuimmat keskustelut

Oletko kertonut jo muille tunteistasi?

Olisin ottanut sinusta akan itselleni

Ei sua pysty unohtamaan

Hei, huomenta komistus

Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan

Sunnuntain terveiset kaivatulle

Kerro todelliset motiivit

Hyvää huomenta!

Miks et tahtonut

Mulla on tarkat korvat

Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...

Kansainvälinen perunapäivä

Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!

Mitä muistat 1990-luvusta? Tule pelaamaan Testeri-tietovisaa!

Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?

Osaatko olla jämäkkä?

Susanna Laine yllättää - Avaa rehellisesti elämänsä valintoja: "Se oli vähän kirosana"

Myös Helsingissä merijää suli ennennäkemättömän aikaisin.

Trump Putinista: Hän on tullut HULLUKSI

Miksi miehet hermostuvat tyhjästä?