AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 9.11.2025 / 04:21
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-loki,ym
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
hjt-loki,ym
  Siirry:
 
Kirjoittaja Viesti
neffi
Suspended due to non-functional email address
_ 		24. maaliskuuta 2006 @ 18:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Onkohan vielä örkkejä koneella?Ajelin läpi f-c,ewidon,escan ym.
Jostain syystä f-c.n palomuurista oli jotenkin poistunut se että se kysyy hyväksynnän saapuvista ja lähtevistä jutuista.Löysin palomuurin listalta seuraavat "epäilyttävät" jutut:
-exploer.exe
-insthelp.exe
-jucheck.exe
-iexplore.exe
-program.exe
-setup_wm.exe
~-xpinst2.exe
sitten oli eilen tullut tämmöinen palomuuri hälytys:
INBOUND MALWARE PROBE.Onkohan pahakin?
Ja ajoin F-C.n tarkastukset läpi ja se löysi tämmöiset:


Tulos: Haittaohjelmia löytyi 1
ErrorSafe (Misc)

* REGKEY:HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}
REGKEY:HKCR\interface\{94dbdb63-5f05-4c51-8b14-de0ca12ef4ca}
REGKEY:HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}
REGKEY:HKCR\esspchck.esspchck
REGKEY:HKCR\esspchck.esspchck.1
* REGKEY:HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}
REGKEY:HKCR\esspchck.esspchck
REGKEY:HKCR\esspchck.esspchck.1
REGKEY:HKCR\interface\{94dbdb63-5f05-4c51-8b14-de0ca12ef4ca}
REGKEY:HKCR\typelib\{1b197c22-561f-455f-8511-35b1a45c5c9f}
Toiminto: eristetty

Ja tässä tiedostot joihin F-C ei päässyt:


* Tiedoston C:\hiberfil.sys avaaminen ei onnistu
* Tiedoston C:\pagefile.sys avaaminen ei onnistu
* Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu
* Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{E6D7E095-0E44-450E-9EDF-7585534E12C4}.bin avaaminen ei onnistu
* Pakattuun tiedostoon C:\Program Files\Ahead\InCD\dma.bin sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Program Files\Ahead\InCD\gaa.bin sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Program Files\Ahead\InCD\lgc.bin sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Documents and Settings\Markus\Local Settings\Temp\Nero7.tmp\Cab\3766987C.cab sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Documents and Settings\Markus\Local Settings\Temp\Nero7.tmp\Cab\DD3AACFD.cab sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Documents and Settings\Markus\Local Settings\Temp\Nero7.tmp\Cab\DD3AACFD.cab\ErrorDE2F8D07.log sisältyvän tiedoston avaaminen ei onnistu
* Pakattuun tiedostoon C:\Documents and Settings\Markus\Local Settings\Temp\Nero7.tmp\Cab\DD3AACFD.cab\incd1252685369A4.txt sisältyvän tiedoston avaaminen ei onnistu
* Tiedoston C:\Documents and Settings\Markus\Application Data\ispnews\ispn.ini avaaminen ei onnistu


EWIDO löysi tälläisen:
NOT-A-VIRUS.DOWNLOADER.WIN32.WINFIXER.D
Buuttasin ja ajoin uudestaan ja EWIDON raportti oli puhdas.

Sitten aloitin HOUSE CALL:n TREND MICRO skannauksen ja se löysi nämä:
DETECTED/SPYWARE TRAK-SE.10340 JA TRAK-SE.10419
JA DETECTED VULNERABILITIES ASP.NET PATH VALIDATION
VULNERABILITY(887219)
en saanut näitä poistettua kun yritin niin se ohjelma sekos jotenkin ja kun yritin skannata uudestaan niin tuli virheraportti että pitää sulkea ohjelma...


Ja tässä hjt-loki:


Logfile of HijackThis v1.99.1
Scan saved at 23:04:27, on 24.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
C:\Program Files\Sonera Tietoturva\FSPC\fspc.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\SONERA~1\ANTI-S~1\fsaw.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguidll.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sonera.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Sonera Tietoturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Ja tässä vielä ESCAN raportti:













Fri Mar 24 21:47:41 2006 => Total Number of Files Scanned: 27732
Fri Mar 24 21:47:41 2006 => Total Number of Virus(es) Found: 1
Fri Mar 24 21:47:41 2006 => Total Number of Disinfected Files: 0
Fri Mar 24 21:47:41 2006 => Total Number of Files Renamed: 0
Fri Mar 24 21:47:41 2006 => Total Number of Deleted Files: 0
Fri Mar 24 21:47:41 2006 => Total Number of Errors: 1
Fri Mar 24 21:47:41 2006 => Time Elapsed: 00:24:30
Fri Mar 24 21:47:41 2006 => Virus Database Date: 2006/03/23
Fri Mar 24 21:47:41 2006 => Virus Database Count: 183601

Fri Mar 24 21:47:41 2006 => Scan Completed.

HUH,jään mielenkiinnolla odottelemaan:)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. maaliskuuta 2006 @ 06:25
tapiiri
Senior Member
_ 		25. maaliskuuta 2006 @ 09:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
-exploer.exe > onko oikein kirjoitettu ? explorer.exe?
-insthelp.exe >Liittyy Winfixer:in. Ewido saattoi poistaa.
-jucheck.exe >Javan päivitys
-iexplore.exe >Internet Explorer
-program.exe > liittyy Ewidoon
-setup_wm.exe > Liittyy Windows Mediaplaer:in
~-xpinst2.exe > ??


F-Securen raportti OK.
Hijack- loki ok
Escan- loki: kopioi vastedes sen alemman box:in tiedot :)
Yksi örkki on siellä, eikä ole poistanut.

Fri Mar 24 21:47:41 2006 => Total Number of Files Scanned: 27732
Fri Mar 24 21:47:41 2006 => Total Number of Virus(es) Found: 1
Fri Mar 24 21:47:41 2006 => Total Number of Disinfected Files: 0
Fri Mar 24 21:47:41 2006 => Total Number of Files Renamed: 0
Fri Mar 24 21:47:41 2006 => Total Number of Deleted Files: 0
Fri Mar 24 21:47:41 2006 => Total Number of Errors: 1
Fri Mar 24 21:47:41 2006 => Time Elapsed: 00:24:30
Fri Mar 24 21:47:41 2006 => Virus Database Date: 2006/03/23
Fri Mar 24 21:47:41 2006 => Virus Database Count: 183601

Fri Mar 24 21:47:41 2006 => Scan Completed.

Päivitä Ewido ja Escan.

Käynnistä kone vikasietotilaan ja Scannaa kummallakin.
Tallenna Ewidon raportti ja Escan:in alemman ruudun tekstit.

Käynnistä normaalisti ja lähetä noi ym. raportit.
[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
aaxxeell
Senior Member
_ 		25. maaliskuuta 2006 @ 22:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@neffi

Voisitko mahdollisesti muokata tuon ison login pois, kun se näyttää kaikki sinun tiedostosi ja se ei ole tarpeen.
Eli ota eScan logi pois niin ei kaadu kaikilla selain kun avaa tämän ikkunan, näin on joillakin käynyt kuulemma.
Lopuksi tee tapiirin jutut. Varsinkin kiinostaa mitä se eScan löysi!

Ja ihan yksityisyyttäkin varten piilottaisin kun näkee revconnect kansion ja musiikkimaun mm.
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. maaliskuuta 2006 @ 22:45
neffi
Suspended due to non-functional email address
_ 		26. maaliskuuta 2006 @ 05:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo enpä tiennyt moista,mitenkähän saisin muokattua noi ed.mainitut pois?
[ + lainaa]
tapiiri
Senior Member
_ 		26. maaliskuuta 2006 @ 05:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kun katsot kirjoittamaasi viestiä, niin ruudun oikeassa yläkulmassa on kuvake, jossa on paperiarkki ja kynä. klikkaa sitä niin pääset editoimaan viestiäsi. Kun editointi on valmis, niin normaalisti lähetät sen.
[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
neffi
Suspended due to non-functional email address
_ 		26. maaliskuuta 2006 @ 06:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No niin kiitoksia.Juu kirjoitusvirhe oli.Laitan kohta noi pyydetyt raportit:)
[ + lainaa]
neffi
Suspended due to non-functional email address
_ 		26. maaliskuuta 2006 @ 07:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No niin tässä nämä raportit,miltä näyttää?


Logfile of HijackThis v1.99.1
Scan saved at 14:43:01, on 26.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
C:\Program Files\Sonera Tietoturva\FSPC\fspc.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\PROGRA~1\SONERA~1\ANTI-S~1\fsaw.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sonera.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Sonera Tietoturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Sonera Tietoturva\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe



---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 14:03:04, 26.3.2006
+ Report-Checksum: 646A8582

+ Scan result:

No infected objects found.


::Report End






Sun Mar 26 14:36:26 2006 => Total Number of Files Scanned: 27744
Sun Mar 26 14:36:26 2006 => Total Number of Virus(es) Found: 1
Sun Mar 26 14:36:26 2006 => Total Number of Disinfected Files: 0
Sun Mar 26 14:36:26 2006 => Total Number of Files Renamed: 0
Sun Mar 26 14:36:26 2006 => Total Number of Deleted Files: 0
Sun Mar 26 14:36:26 2006 => Total Number of Errors: 1
Sun Mar 26 14:36:27 2006 => Time Elapsed: 00:32:40
Sun Mar 26 14:36:27 2006 => Virus Database Date: 2006/03/25
Sun Mar 26 14:36:27 2006 => Virus Database Count: 183976

Sun Mar 26 14:36:27 2006 => Scan Completed.
[ + lainaa]
tapiiri
Senior Member
_ 		26. maaliskuuta 2006 @ 07:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hijackthis ja ewidon lokit ok.
Escan:sta pitäsi saada sen alemman ikkunan löydökset (jos sielä on) vastaukseesi.

Tuolla on hyvä ohje: http://koti.mbnet.fi/pattaya1/escanmwav.htm

Tuon mukaan siellä on joku, jota ei poistettu:

Sun Mar 26 14:36:26 2006 => Total Number of Files Scanned: 27744
Sun Mar 26 14:36:26 2006 => Total Number of Virus(es) Found: 1
Sun Mar 26 14:36:26 2006 => Total Number of Disinfected Files: 0
Sun Mar 26 14:36:26 2006 => Total Number of Files Renamed: 0
Sun Mar 26 14:36:26 2006 => Total Number of Deleted Files: 0
Sun Mar 26 14:36:26 2006 => Total Number of Errors: 1
Sun Mar 26 14:36:27 2006 => Time Elapsed: 00:32:40
Sun Mar 26 14:36:27 2006 => Virus Database Date: 2006/03/25
Sun Mar 26 14:36:27 2006 => Virus Database Count: 18397

[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. maaliskuuta 2006 @ 07:56
neffi
Suspended due to non-functional email address
_ 		26. maaliskuuta 2006 @ 08:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
File C:\RECYCLER\S-1-5-21-796845957-1979792683-725345543-1004\Dc109.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.



Tämmöinen sieltä löytyi?
[ + lainaa]
tapiiri
Senior Member
_ 		26. maaliskuuta 2006 @ 09:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
sen voit antaa olla. Toi on Windows:in roskakorissa, eikä siitä ole harmia.
[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
neffi
Suspended due to non-functional email address
_ 		26. maaliskuuta 2006 @ 09:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok,tuhannet kiitokset.
[ + lainaa]
Mainos
_ 		__
 
_
tapiiri
Senior Member
_ 		26. maaliskuuta 2006 @ 12:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ole hyvä.

VULNERABILITY(887219) Trend Micro scannauksessa tarkoitti haavoittuvuutta.
Tuohon on päivitykset saatavilla :
http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx
[ + lainaa]
Jaa- ei tuollaasia spämmäreitä ookkaa -> tapiiri

http://www.virustorjunta.net/index.php
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-loki,ym
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy