AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 15.7.2025 / 02:31
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt logi. auttakee...
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT logi. auttakee...
  Siirry:
 
Kirjoittaja Viesti
Hepefin
Suspended due to non-functional email address
_ 		2. marraskuuta 2006 @ 13:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli pingi on korkea peleissä ja spyware doctor löytää, mutta ei saa poistettua viruksia. Joten jos joku viittis ees vähä vilkasta :).


Logfile of HijackThis v1.99.1
Scan saved at 18:28:51, on 2.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Ohjelmat\zone labs\ZoneAlarm\zlclient.exe
F:\Ohjelmat\Anti-Blaxx2\Anti-Blaxx.exe
F:\Ohjelmat\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hepe\Työpöytä\Virus ohjelmat\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmat\adobereader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\Ohjelmat\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\Ohjelmat\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Ohjelmat\zone labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] F:\Ohjelmat\Anti-Blaxx2\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spyware Doctor] "F:\Ohjelmat\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Ohjelmat\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Ohjelmat\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - F:\Ohjelmat\VNC4\WinVNC4.exe" -service (file missing)


ei kai tässä kohta muu auta kun itte alkaa sörkkiin tuonne kun kukaan ei eväänsä liikauta :) :D. Auttakaa nyt joku..
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. marraskuuta 2006 @ 16:08
-kemisti-
AfterDawn Addict
_ 		3. marraskuuta 2006 @ 04:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Loki on puhdas. Laitapa se spyware doctorin raportti tänne, niin nähdään onko ne todellisia viruksia vai ihan omia löytöjä.
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Hepefin
Suspended due to non-functional email address
_ 		3. marraskuuta 2006 @ 11:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos, että katsoit :)! Juu eli tässä on logi.

Scans (basic information only):

Scan Results:
scan start: 3.11.2006 16:44:41
scan stop: 3.11.2006 16:50:47
scanned items: 85038
found items: 14
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Medium

Scan Results:
scan start: 3.11.2006 16:52:06
scan stop: 3.11.2006 16:58:06
scanned items: 85104
found items: 14
found and ignored: 14
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Medium

Toivottavasti tästä näet jotain :).
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. marraskuuta 2006 @ 11:59
-kemisti-
AfterDawn Addict
_ 		3. marraskuuta 2006 @ 14:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo tuo taitaa olla ihan oikea löytö.

Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Hepefin
Suspended due to non-functional email address
_ 		3. marraskuuta 2006 @ 16:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin eli tossa taitaapi olla ne mitä halauat.


File F:\Ohjelmat\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.62. No Action Taken.
File F:\Ohjelmat\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File F:\Ohjelmat\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File F:\Ohjelmat\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.


Odotin itse enemmän, mutta ei tarkistuskaan kestänyt kuin 39 min.
Pitäsköhän koittaa poistaa nuo ohjelmat käsin?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. marraskuuta 2006 @ 05:31
-kemisti-
AfterDawn Addict
_ 		4. marraskuuta 2006 @ 07:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nuo löydöt eivät vaadi poistoa (oletettavasti olet asentanut VNC:n itse?)

Ota ensin rekisteristä näin varmuuskopio:

Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

Sitten mene regeditissä tänne ->

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP

Mene muokkaa -> käyttöoikeudet ja sen jälkeen poista ko. avain ja kerro lähtikö pois.
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Hepefin
Suspended due to non-functional email address
_ 		4. marraskuuta 2006 @ 07:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siis poistin tuon LEGACY_SVKP kansion sisällön kun en oikeen sillain tajunnu ohjettas :) En saanut sieltä käyttöoikeuksista poistettua mitään koska se olis poistanut jonkun mun windowsin käyttäjän tai jonku mutta ei se antanut poistaa. Spywaredoctor löytää vieläkin samat 14 virhettä.
Logi on tässä.



Scan Results:
scan start: 4.11.2006 12:48:23
scan stop: 4.11.2006 12:50:22
scanned items: 49576

found items: 14
found and ignored: 14
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Medium


Ei se ollutkaan poistanut mitään :/.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. marraskuuta 2006 @ 07:57
-kemisti-
AfterDawn Addict
_ 		4. marraskuuta 2006 @ 08:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei vaan menet muokkaa -> käyttöoikeudet ja annat itsellesi käyttöoikeudet siihen avaimeen.
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Hepefin
Suspended due to non-functional email address
_ 		4. marraskuuta 2006 @ 08:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu poisti :). Mutta nyt se sw doctori näyttää, että koneella on melki 3 kertaa enemmän viiruksia :D. Ja tota LEGACY_SVKP kansiota ei enään ole näkyvissä ainakaan logissa. Mutta tässä logi.



Scan Results:
scan start: 4.11.2006 12:48:23
scan stop: 4.11.2006 12:50:22
scanned items: 49576
found items: 14
found and ignored: 14
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Medium

Scan Results:
scan start: 4.11.2006 13:31:26
scan stop: 4.11.2006 13:36:30
scanned items: 85660
found items: 31
found and ignored: 31
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Medium
Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Medium

Scan Results:
scan start: 4.11.2006 13:37:32
scan stop: 4.11.2006 13:39:24
scanned items: 47571
found items: 31
found and ignored: 31
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Infection Name Location Risk
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Medium
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Medium
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Medium
Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Medium


Other Sections:
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. marraskuuta 2006 @ 08:50
-kemisti-
AfterDawn Addict
_ 		4. marraskuuta 2006 @ 08:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo mutta nuo ainakin vääriä hälyjä (voi olla että tuo on minkä poistit oli myös), älä välitä niistä, svkp.sys on packer, ei virus.
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Hepefin
Suspended due to non-functional email address
_ 		4. marraskuuta 2006 @ 09:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Selvä. :) Mutta todella SUURI KIITOS Kemistille :)!
[ + lainaa]
Mainos
_ 		__
 
_
-kemisti-
AfterDawn Addict
_ 		4. marraskuuta 2006 @ 09:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olepa hyvä :)
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Viestiketju on suljettu. Uusien viestien lähettäminen ei ole mahdollista.
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
HJT Logi 2 3. kesäkuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-logi ja vale-firefox ongelmia....virus koneella ? 4 6. toukokuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT logi, kone jumittaa 1 3. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Näppäimistö sekoilee hjt log 1 2. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-log ja Malwarebytes- log, Troijalainen? Apu tarpeen! 2 10. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-loki, kone valtavan hidas ja perusskannereiden läpi ajamisella ei vaikutusta 1 19. helmikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
probook 445 hjt-logit 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT loki tarkastukseen 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Win7 + HJT ongelma ja kummitteleva Mass effect 2 1 11. tammikuuta 2014 Windows -ongelmat
HJT-logia.. 1 9. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt logi. auttakee...
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy