IE katkoo

APUVA62

2008-03-09 20:19:22

Netti pätkii IE selaimella, aina virhe ja sulkee sovelluksen. Mitähän tässä on..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 9.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELM~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
O20 - AppInit_DLLs: C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll

--
End of file - 4374 bytes

1307

Äänestä

Vastaukset

-----
2008-03-10 02:55:52
kaksi palomuuria

aoutpost ja zone

============

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.

Laita virus log tänne.
- APUVA62
  2008-03-14 21:03:41
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
- ----
  2008-03-14 21:22:28
  APUVA62 kirjoitti:
  Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
  Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
  
  hjt lokikin tässä
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:06:38, on 14.3.2008
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
  C:\WINDOWS\SYSTEM\ATICWD32.EXE
  C:\WINDOWS\SYSTEM\ATITASK.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\ATI\ATIDESK\ATISCHED.EXE
  C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\KASPERSKY\MWAVSCAN.COM
  C:\KASPERSKY\KAVSS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
  C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
  O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
  O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
  O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
  O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
  
  --
  End of file - 3860 bytes
  
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
  File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
  File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
  File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
  File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
- APUVA62
  2008-03-14 21:49:14
  ---- kirjoitti:
  Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
  Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
  
  Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
  Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
  Postita tämän tekstitiedoston sisältö viestiketjuusi.
  
  Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
  En kyllä saanut tuolla mitään tolkkua, herjaa virhettä, käyhän tämä win 98:lle ?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Miksi jollain jää "talvi päälle"
Huvittaa kastoa ullkona jotain vahempaa äijää joka pukeutuu edelleen kun olisi +5 astetta lämmittä vaikka on helle keli
16.05.2024 12:52Maailman menoa
325
3203
Mitä et hyväksy miehessä/naisessa josta olet kiinnostunut?
Itse en halua, että miehellä olisi lapsia!
16.05.2024 20:33Ikävä
223
1994
Se katse silloin
Oli hetki, jolloin katseemme kohtasivat. Oli talvi vielä. Kerta toisensa jälkeen palaan tuohon jaettuun katseeseen. Tunt
16.05.2024 17:57Ikävä
59
1612
Tiesitkö? Farmi Suomi Kirsikka Simberg on tämän julkkisnaisen tytär - Katso tyrmäävät mallikuvat!
Oho, aikamoinen ylläri. Tiesitkö?! Kirsikka Simberg on yksi tämän kauden Farmi Suomi -kisaajista. Hänellä ei ole tuttu t
16.05.2024 09:29Suomalaiset julkkikset
5
1427
Kaipaaville
Kerro sun tunteesi ja ajatukset tähän jos et uskalla irl!
16.05.2024 21:47Ikävä
82
1309
Tuhdit oluet kauppoihin. Miksi vastustaa?
8% oluet kauppoihin mutta mikä siinä on että osa politikoista vstustaa ? Kauppa kuitenkin hinnoittelee vahvan oluen ni
16.05.2024 07:23Maailman menoa
284
1243
Miten haluaisit
Että reagoisin jos näkisin sinut nyt?
16.05.2024 20:47Ikävä
81
1074
Sinua tulen kyllä ikävöimään pitkään nainen
mutta oli pakko tehdä päätös oman mielenrauhan vuoksi. Toivottavasti saat elämältä kaiken mitä haluat.
16.05.2024 20:22Ikävä
52
1061
Tärkeä kysymys!
Haluatko sinä, mies, minut?
17.05.2024 19:06Ikävä
80
1001
Asiallinen lähestyminen
Mitä on asiallinen lähestyminen?? Tietääkö tai tajuaako kukaan, varsinkaan miehet??? Eilen NELJÄNNEN kerran jouduin isk
17.05.2024 15:01Sinkut
146
878

IE katkoo

Vastaukset

APUVA62 kirjoitti:

---- kirjoitti:

Luetuimmat keskustelut

Miksi jollain jää "talvi päälle"

Mitä et hyväksy miehessä/naisessa josta olet kiinnostunut?

Se katse silloin

Tiesitkö? Farmi Suomi Kirsikka Simberg on tämän julkkisnaisen tytär - Katso tyrmäävät mallikuvat!

Kaipaaville

Tuhdit oluet kauppoihin. Miksi vastustaa?

Miten haluaisit

Sinua tulen kyllä ikävöimään pitkään nainen

Tärkeä kysymys!

Asiallinen lähestyminen

Suomen Pallolitto: Tasoryhmät lasten jalkapallossa - Erätauko-tilaisuus ma 20.5.2024

Jennika Vikman avoimena - Isosisko Erika Vikman ohjeisti napakasti Tähdet, tähdet -kisaan: "Älä.."

Tähdet, tähdet -tippuja Sara Chafak uskoo tähän yliluonnolliseen: "Se on niinkin yksinkertaista..."

Tiesitkö? Farmi Suomi Kirsikka Simberg on tämän julkkisnaisen tytär - Katso tyrmäävät mallikuvat!

Tuhdit oluet kauppoihin. Miksi vastustaa?

Miksi jollain jää "talvi päälle"

Seiska: Teemu Roivainen paljastaa, miten käytti Selviytyjät 30 000 voittorahat: "Menivät..."

Tuhoaako tekoäly maailman?

Miksi koulut pakottavat

Oi, mikä upea luksusmökki! Hanna Kinnunen avaa ovet Lapin huvilalle - Katso kuvat tästä!