Netti pätkii IE selaimella, aina virhe ja sulkee sovelluksen. Mitähän tässä on..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 9.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhomepage.capitan-trash.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELM~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
O20 - AppInit_DLLs: C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll
--
End of file - 4374 bytes
IE katkoo
4
1307
Vastaukset
- -----
kaksi palomuuria
aoutpost ja zone
============
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.- APUVA62
Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
hjt lokikin tässä
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:38, on 14.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KASPERSKY\MWAVSCAN.COM
C:\KASPERSKY\KAVSS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
--
End of file - 3860 bytes
File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken. - ----
APUVA62 kirjoitti:
Olihan täällä vaikka mitä, mitäs näille pitäisi tehdä ???????????
Tuon palomuurin huomasinkin jo, yritin ensin laittaa aoutpost:n mutta kävi jotakin ja laitoinkin zone:n mutta outpostin purussa kävi jotakin.
hjt lokikin tässä
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:38, on 14.3.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KASPERSKY\MWAVSCAN.COM
C:\KASPERSKY\KAVSS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\MSWORKS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKGDCACH.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT WORKS\WKSWP.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtk.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtk.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.phnet.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - .DEFAULT Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe (User 'Default user')
O4 - .DEFAULT Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE (User 'Default user')
O4 - .DEFAULT Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe (User 'Default user')
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.mtk.fi/
--
End of file - 3860 bytes
File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
File C:\WINDOWS\SYSTEM\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.
File C:\WINDOWS\SYSTEM\LiveService_9.dll tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess. No Action Taken.
File C:\WINDOWS\SYSTEM\dialer_activex.ocx tagged as not-a-virus:Porn-Dialer.Win32.GoInDirect.a. No Action Taken.
File C:\WINDOWS\SYSTEM\Teens-uninstall.exe.tcf tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\Club Seventeen-uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\SYSTEM\SuperHeiss-uninstall.exe tagged as not-a-virus:Dialer.Win32.y. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll tagged as not-a-virus:AdWare.Win32.Gator.1018. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll tagged as not-a-virus:AdWare.Win32.Gator.1019. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\zozzetta.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N53L1025NetInstaller.exe tagged as not-a-virus:Downloader.Win32.Agent.f. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5_0001_N56M0311NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.c. No Action Taken.
File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\dial.dll.015 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
File C:\Ohjelmatiedostot\Yhteiset tiedostot\Totem Shared\Update\DialerOffline.dll.010 tagged as not-a-virus:Dialer.Win32.DialerOffline. No Action Taken.
File C:\HJT\backups\backup-20051016-232811-669.dll tagged as not-a-virus:AdWare.Win32.PurityScan.r. No Action Taken.Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää. - APUVA62
---- kirjoitti:
Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.En kyllä saanut tuolla mitään tolkkua, herjaa virhettä, käyhän tämä win 98:lle ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miksi jollain jää "talvi päälle"
Huvittaa kastoa ullkona jotain vahempaa äijää joka pukeutuu edelleen kun olisi +5 astetta lämmittä vaikka on helle keli3253203Mitä et hyväksy miehessä/naisessa josta olet kiinnostunut?
Itse en halua, että miehellä olisi lapsia!2231994Se katse silloin
Oli hetki, jolloin katseemme kohtasivat. Oli talvi vielä. Kerta toisensa jälkeen palaan tuohon jaettuun katseeseen. Tunt591612Tiesitkö? Farmi Suomi Kirsikka Simberg on tämän julkkisnaisen tytär - Katso tyrmäävät mallikuvat!
Oho, aikamoinen ylläri. Tiesitkö?! Kirsikka Simberg on yksi tämän kauden Farmi Suomi -kisaajista. Hänellä ei ole tuttu t51427- 821309
Tuhdit oluet kauppoihin. Miksi vastustaa?
8% oluet kauppoihin mutta mikä siinä on että osa politikoista vstustaa ? Kauppa kuitenkin hinnoittelee vahvan oluen ni2841243- 811074
Sinua tulen kyllä ikävöimään pitkään nainen
mutta oli pakko tehdä päätös oman mielenrauhan vuoksi. Toivottavasti saat elämältä kaiken mitä haluat.521061- 801001
Asiallinen lähestyminen
Mitä on asiallinen lähestyminen?? Tietääkö tai tajuaako kukaan, varsinkaan miehet??? Eilen NELJÄNNEN kerran jouduin isk146878