AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 8.11.2025 / 04:57
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > c: asema täyttyy ynnä muuta -virusta epäillään
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
C: asema täyttyy ynnä muuta -virusta epäillään
  Siirry:
 
Kirjoittaja Viesti
dm7280
Junior Member
_ 		23. helmikuuta 2006 @ 06:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Elikkä ongelma on tällainen.

Eilen (keskiviikko) kone ilmoitti ensimmäisen kerran C: aseman olevan täynnä, vaikka se ei sitä taatusti ollut. F-Secure löysi viruksen ja poisti sen, eikä skannauksessa löytynyt uusia. DrWeb ei löytänyt myöskään mitään.
No, nyt on kolme ongelmaa.
1) C: asema täyttyy yhä itsestään. Uudelleenkäynnistys palauttaa sen entiselleen, mutta se alkaa lähes samantien täyttyä itsestään. Eli lyhyessä ajassa vajaasta 4 gigasta tulee 0 gigaa.
2) Explorer kieltäytyy yhteistyöstä. Messenger ja Firefox toimivat, mutta Explorer antaa käynnistettäessä tutun "Has encountered an incovenience and has to close" -litanian. Ei aloitusruutua, vaan vikailmoitus samantien.
3) Yhden käyttäjän kirjauduttua sisään eivät toiset voi tehdä sitä. Kone antaa "switch user" -toiminnolla siirtyä käyttäjävalintaan, mutta toista käyttäjää napsautettaessa kuva välähtää niinkuin kone lataisi toisen käyttäjän tietoja, mutta siihen se jääkin. Toista käyttäjää ei voi avata koneelle, vain yhden kerrallaan.

Epäilen että yksi ja sama virus aiheuttaa koko tuon typerän hässäkän. Tuskanhiki on otsalla ja hätä kasvaa. Afterdawn auttoi aikaisemminkin (tuhat kertaa kiitos siitä), joten nyt pyydän taas helppiä. Pitäisikö skannata Ewidolla? Nakkasin k.o ohjelman pellolle kun se hidasti konetta tolkuttomasti...
[ + lainaa]
spuge9
Member
_ 		23. helmikuuta 2006 @ 06:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kuulostaa vähän Huomion herättävältä

haeppas vanha kunnon HJT tuolta ---> http://koti.mbnet.fi/pattaya1/hijackthis.htm

tallenna se c:\hijackthis\hijackthis.exe

avaa se ja do a system scan and save logfile , pistäppä loki tänne
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. helmikuuta 2006 @ 06:58
dm7280
Junior Member
_ 		23. helmikuuta 2006 @ 07:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vanha kunnon HJT, se ei petä. :)

Logfile of HijackThis v1.99.1
Scan saved at 12:06:04, on 22.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
d:\FSecure\Common\FSMA32.EXE
d:\FSecure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
d:\FSecure\Common\FCH32.EXE
d:\FSecure\Common\FAMEH32.EXE
d:\FSecure\Common\FSGK32.EXE
D:\FSecure\Common\FSM32.EXE
E:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\mapiicon.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
D:\Jukka\program files\Picture Package Menu\SonyTray.exe
D:\Jukka\program files\Picture Package Applications\Residence.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wscntfy.exe
d:\FSecure\Common\FNRB32.EXE
d:\FSecure\Common\FIH32.EXE
d:\FSecure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Labtec Wireless Desktop\OSD.EXE
C:\WINDOWS\System32\svchost.exe
D:\Jukka\program files\firefox.exe
D:\Jukka\program files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "d:\FSecure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVDTray] E:\Program Files\HP DVD\Umbrella\DVDTray.exe
O4 - HKLM\..\Run: [DVDBitSet] E:\Program Files\HP DVD\Umbrella\DVDBitSet.exe /NOUI
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\My Downloads\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Cordless DUALphone Startup.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2C657869-6874-4732-8A10-64CF729B42F6} (ICONICS LoginActiveX) - http://varmdomarknad.dyndns.org/webhmi/cabs/gwxview32.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {D25FCAFC-F795-4609-89BB-5F78B4ACAF2C} (VersionInfo Class) - http://varmdomarknad.dyndns.org/webhmi/cabs/GenVersion.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73DD35-9525-479D-B09A-0DECC6F9171F}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xptp16 - C:\WINDOWS\SYSTEM32\xptp16.dll
O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - d:\FSecure\BackWeb\7681197\PROGRAM\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - d:\FSecure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - d:\FSecure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - d:\FSecure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\FSecure\Common\FSMA32.EXE
[ + lainaa]
spuge9
Member
_ 		23. helmikuuta 2006 @ 08:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Näyttää olevan Haxdoor vierailulla siellä

Lataa Haxifx tuolta http://users.telenet.be/marcvn/tools/haxfix.exe

tallenna se työpöydälle , tuplaklikkaus ja asenna se tallenna se c:\programfiles

kun oot asentanut sen merkkaa että Launch HaxFix" on ruksittu

punainen dossi ikkuna tulee avautumaan .

kohta siihen tulee kenttä johon pistät seuraavan nimen : xptp ,paina OK

Jos infectio löytyy , Saat viestin jossa käsketään sulkemaan kaikki muut auki olevat ikkunat .

Sulje ne, mutta ei punaista dossia Haxfixia ja Paina ok

Tietokone sammuu itestää .

Käynnistä kone uudelleen.

Udelleenkäynnistyksen jälkeen tulee taas Punaine dos ikkuna ( haxfix cleaning bat ).

Hyppää taas viesti jossa lukee että joudut pistämään subkeyn uudestaan paina OK Kirjoitat taas siihen kenttään xptp . Fixi on valmis hae loki filu joka löytyy tuolta -- > c:\haxfix.txt , liitä se uuteen HJT lokiin

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. helmikuuta 2006 @ 08:10
-kemisti-
AfterDawn Addict
_ 		23. helmikuuta 2006 @ 08:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ja tuon haxfixin ajon jälkeen fixaa nämä HjT:llä (do a system scan only, merkkaa ja paina fix checked):

F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe

Hae ewido -> http://keskustelu.afterdawn.com/thread_view.cfm/269186 ja päivitä se

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä)

Poista, jos löytyy:

C:\WINDOWS\inet20003

Skannaa ewidolla ja anna poistaa, mitä löytää. Tallenna raportti

Käynnistä uudelleen, lähetä uusi HjT-loki, c:\haxfix.txt-tiedoston sisältö ja ewidon raportti.
[ + lainaa]
dm7280
Junior Member
_ 		23. helmikuuta 2006 @ 10:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Pahus! Tuo Haxfixin raportti jäi tallettamatta, mutta itse örkin kyllä sai pois. Tässä on HJT -logi ja Ewidon raportti.

Logfile of HijackThis v1.99.1
Scan saved at 14:58:55, on 23.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\Jukka\program files\ewido anti-malware\ewidoctrl.exe
D:\FSecure\Common\FSM32.EXE
D:\Jukka\program files\ewido anti-malware\ewidoguard.exe
C:\Program Files\QuickTime\qttask.exe
E:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
d:\FSecure\Common\FSMA32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
d:\FSecure\Common\FSMB32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\My Downloads\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
d:\FSecure\Common\FCH32.EXE
d:\FSecure\Common\FAMEH32.EXE
d:\FSecure\Common\FSGK32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\mapiicon.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Jukka\program files\Picture Package Menu\SonyTray.exe
D:\Jukka\program files\Picture Package Applications\Residence.exe
C:\Program Files\VIA\RAID\raid_tool.exe
d:\FSecure\Common\FNRB32.EXE
d:\FSecure\Common\FIH32.EXE
d:\FSecure\Anti-Virus\fsav32.exe
C:\Program Files\Labtec Wireless Desktop\OSD.EXE
C:\WINDOWS\System32\svchost.exe
D:\Jukka\program files\firefox.exe
D:\Jukka\program files\HijackThis.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "d:\FSecure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVDTray] E:\Program Files\HP DVD\Umbrella\DVDTray.exe
O4 - HKLM\..\Run: [DVDBitSet] E:\Program Files\HP DVD\Umbrella\DVDBitSet.exe /NOUI
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\My Downloads\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O4 - Global Startup: Cordless DUALphone Startup.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:\Program Files\Labtec Wireless Desktop\MagicKey.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2C657869-6874-4732-8A10-64CF729B42F6} (ICONICS LoginActiveX) - http://varmdomarknad.dyndns.org/webhmi/cabs/gwxview32.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {D25FCAFC-F795-4609-89BB-5F78B4ACAF2C} (VersionInfo Class) - http://varmdomarknad.dyndns.org/webhmi/cabs/GenVersion.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73DD35-9525-479D-B09A-0DECC6F9171F}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - d:\FSecure\BackWeb\7681197\PROGRAM\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\Jukka\program files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Jukka\program files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - d:\FSecure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - d:\FSecure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - d:\FSecure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - d:\FSecure\Common\FSMA32.EXE

Ja tässä Ewidon raportti:

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 14:53:17, 2/23/2006
+ Report-Checksum: D0F91778

+ Scan result:

:mozilla.26:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup
:mozilla.27:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup
:mozilla.28:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup
:mozilla.29:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup
:mozilla.30:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup
:mozilla.31:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.40:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup
:mozilla.41:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.42:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned with backup
:mozilla.43:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup
:mozilla.63:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup
:mozilla.64:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup
:mozilla.136:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup
:mozilla.137:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup
:mozilla.168:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup
:mozilla.169:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup
:mozilla.178:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\aaebb93c.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup


::Report End

Eli eipä mitään pelottavaa ainakaan Ewidolla löytynyt, toi typerä Haxdoorkin lähetettiin örkkien taivaaseen. Toivottavasti ei ole turhan aikaista ilakoida, kone ainakin toimii taas normaalisti, mutta silti KIITOS! Taas kerran seisoin altaallisessa sitä keltaista nestettä, ja Afterdawnin sankarit vetivät tulpan. :D
[ + lainaa]
Mainos
_ 		__
 
_
spuge9
Member
_ 		23. helmikuuta 2006 @ 10:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hyvältä toi näyttää. Ewido poisti kaiken minkä löysi.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > c: asema täyttyy ynnä muuta -virusta epäillään
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy