AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 21.7.2025 / 18:35
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > taas 1 hjt loki.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Taas 1 HJT loki.
  Siirry:
 
Kirjoittaja Viesti
Juho83
Junior Member
_ 		15. tammikuuta 2007 @ 12:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Onko Tässä koneessa jotain kakkia?
Välillä F-Secure kysyy internet yhteys lupaa "ipwins.exe" ja "b122.exe" sovelluksille...


Logfile of HijackThis v1.99.1
Scan saved at 17:55:08, on 15.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\A-Link\RoadRunner 32\CnxDslTb.exe
C:\Program Files\Common Files\{9C85C6C9-089A-1035-0822-050614040166}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\juho\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: BF2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 32\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
[ + lainaa]
AMD 64 3500+
Asus A8V
Club-3d GF6800 128
2x 512 ddr400
fixeri
Member
_ 		15. tammikuuta 2007 @ 14:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
HijackThis ekana omaan kansioon, C:\hjt\hjt

Fixaa tuo:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Tiiätkö tuosta mitään?

--->O1 - Hosts: BF2<---

Laita piilotiedostot näkyviin ja Etsi toiminnolla etsi jos löytyy ipwins.exe tiedosto, jos löytyy poista se.

Aja AVG Anti spyware.

Ohje AVG Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.
? Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
? Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
? Käynnistä AVG Anti-Spyware.
? Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

? Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
? Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
? Sitten "Reports" valikon alta:

o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"

? Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
? "Resident shield is", muuta tila active:sta inactive:ksi
? Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,

sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
? Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
? Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
? Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
? Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
? Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

? Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
? Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
? Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
[ + lainaa]
Juho83
Junior Member
_ 		16. tammikuuta 2007 @ 01:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
O1 - Hosts: BF2<--- Joku Battlefield 2 mukana tullut?

Ohjeitten mukaan toimittu ja tässä olis tämmönen:

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:34:44 15.1.2007

+ Scan result:



C:\Documents and Settings\juho\Omat tiedostot\Omat musiikkitiedostot\Navicore Crack updated-fixed 08-2006\navicore crack.exe -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Documents and Settings\juho\Omat tiedostot\Omat musiikkitiedostot\navicore crack.exe -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\crack.exe -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1004\Dc595\ipwins.dll -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1004\Dc595\ipwins.exe -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{D3F79BBA-31D0-458F-8D87-08730139535B}\RP550\A0128906.dll -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{D3F79BBA-31D0-458F-8D87-08730139535B}\RP550\A0128907.exe -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Cleaned with backup (quarantined).
C:\Documents and Settings\juho\Local Settings\Temp\b122.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Documents and Settings\juho\Local Settings\Temp\b130.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Documents and Settings\juho\Local Settings\Temp\b131.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Common Files\{3C85C6C9-089A-1035-0822-050614040166}\888Bar.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Common Files\{9C85C6C9-089A-1035-0822-050614040166}\Update.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\Common Files\{9C85C6C9-089A-1035-0822-050614040166}\services.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2006-02-01_20-05-24.reg -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2006-03-01_16-02-30.reg -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2006-03-19_14-14-22.reg -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2006-11-02_20-34-21.reg -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2006-12-28_18-09-15.reg -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ignore.lst -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B74DE36A-B95C-49A1-8F41-A09F3D187747} -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
HKLM\SOFTWARE\SoftwareDoctor -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor\1.2 -> Adware.SoftwareDoctor : Cleaned with backup (quarantined).
C:\Documents and Settings\juho\Local Settings\Temporary Internet Files\Content.IE5\SXQNEJ25\PLUGINST[1].0TM -> Downloader.Agent.ad : Cleaned with backup (quarantined).
:mozilla.315:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.316:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.317:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.318:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.319:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.320:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.321:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.322:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.323:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.324:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.325:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.326:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.327:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.328:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.329:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.330:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.331:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.332:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.333:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.334:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.335:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.336:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.337:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.338:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.339:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.340:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.341:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.342:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.343:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.344:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.345:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.346:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.347:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.348:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.349:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.350:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.351:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.352:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.353:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.354:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.664:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.842:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.118:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.119:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.121:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.945:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned.
:mozilla.946:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned.
:mozilla.947:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
:mozilla.228:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.229:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.199:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.200:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.57:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.58:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.59:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.60:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.230:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.226:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.227:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.526:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.527:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.258:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.259:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.117:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.398:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.158:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.185:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.225:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.639:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Gamershell : Cleaned.
:mozilla.265:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.266:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.275:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned.
:mozilla.796:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.871:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.872:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.873:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
:mozilla.401:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.402:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.403:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.404:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.879:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.880:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.881:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.568:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned.
:mozilla.569:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned.
:mozilla.570:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned.
:mozilla.571:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Ru4 : Cleaned.
:mozilla.477:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.516:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.517:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.518:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.519:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.520:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.521:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.295:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.276:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.282:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.285:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.220:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.221:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.293:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.231:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.283:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@count.xhit[1].txt -> TrackingCookie.Xhit : Cleaned.
:mozilla.917:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\juho\Cookies\juho@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
:mozilla.136:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.137:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.138:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.139:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.140:C:\Documents and Settings\juho\Application Data\Mozilla\Firefox\Profiles\rg23zjz2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end
[ + lainaa]
AMD 64 3500+
Asus A8V
Club-3d GF6800 128
2x 512 ddr400
fixeri
Member
_ 		16. tammikuuta 2007 @ 11:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tyhjennä roskakori.

Tyhjennä järjestelmänpalautus kansio.

Järjestelmän palautus kansion tyhjentäminen.

1. Klikkaa oikealla oma tietokone-kuvaketta
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Valitse "poista järjestelmän palauttaminen kaikissa asemissa"
5. Paina "käytä"
6. Paina OK
7. Käynnistä kone uudelleen
8. Tarkista kone virustorjuntaohjelmalla
9. Poista kaikki saastuneet tiedostot
10. Laita järjestelmän palautus uudelleen päälle.


Aja sitten vielä Ccleaner.

http://www.ccleaner.com/download/builds.aspx
CCleaner v1.34.407 - Basic, joka EI sisällä Yahoo toolbaria !

Laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

aja Puhdistaja --> tutki --> Aja Ccleaner, oikea alakulma
aja Virheet --> etsi rekisteri virheitä --> Korjaa rekisteri virheet.

Sitten pitäs olla kone kunnossa taas.
[ + lainaa]
Marku2
Senior Member
_ 		16. tammikuuta 2007 @ 13:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti fixeri:
Tyhjennä roskakori.

Tyhjennä järjestelmänpalautus kansio.

Järjestelmän palautus kansion tyhjentäminen.

1. Klikkaa oikealla oma tietokone-kuvaketta
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Valitse "poista järjestelmän palauttaminen kaikissa asemissa"
5. Paina "käytä"
6. Paina OK
7. Käynnistä kone uudelleen
8. Tarkista kone virustorjuntaohjelmalla
9. Poista kaikki saastuneet tiedostot
10. Laita järjestelmän palautus uudelleen päälle.


Aja sitten vielä Ccleaner.

http://www.ccleaner.com/download/builds.aspx
CCleaner v1.34.407 - Basic, joka EI sisällä Yahoo toolbaria !

Laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

aja Puhdistaja --> tutki --> Aja Ccleaner, oikea alakulma
aja Virheet --> etsi rekisteri virheitä --> Korjaa rekisteri virheet.

Sitten pitäs olla kone kunnossa taas.

Ei kyllä ole ;) "Running processes" -kohdassa on yksi örkki.
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
Juho83
Junior Member
_ 		17. tammikuuta 2007 @ 12:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joopa joo... Ei suostu F-secure tekemään järjestelmän koko tarkistusta... n. 40000 kohdetta kun on tarkistanut niin pysähtyy, eikä etene vaikka oli koko yön päällä... koittanut jo 2 kertaa... ;( oiskohan aika vetää format C: ???

E:
Lainaus:
Ei kyllä ole ;) "Running processes" -kohdassa on yksi örkki.
Kerrotko mikä ja mitä tehdään??
[ + lainaa]
AMD 64 3500+
Asus A8V
Club-3d GF6800 128
2x 512 ddr400

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. tammikuuta 2007 @ 12:41
Hujo
Suspended permanently
_ 		17. tammikuuta 2007 @ 13:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossa se on
C:\Program Files\Common Files\{9C85C6C9-089A-1035-0822-050614040166}\Update.exe

ajas combofix
1.Lataa combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe
tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

sitten ccleaner
lataa tuolta http://www.ccleaner.com/download/builds.aspx
CCleaner v1.34.407 - Basic, joka EI sisällä Yahoo toolbaria !

laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

aja puhistaja > tutki > putsaa oikea alakulma
aja virheet > etsi rekisteri virheitä > Korjaa rekisteri virheet.

ja vielä
lataa ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. tammikuuta 2007 @ 13:36
Juho83
Junior Member
_ 		17. tammikuuta 2007 @ 14:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No Tässä olis sitten tämmönen... jokohan nyt kannattaa kokeilla f-securea vai onko siitä edes mitään hyötyä enään..?



"juho" - 07-01-17 19:22:27 Service Pack 2
ComboFix 07-01-16.2 - Running from: "C:\Documents and Settings\juho\Ty?p?yt?"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Common Files\{3C85C~1
C:\Program Files\Common Files\{9C85C~1
C:\Program Files\InetGet2
C:\Program Files\Inetget2


((((((((((((((((((((((((((((((( Files Created from 2006-12-17 to 2007-01-17 ))))))))))))))))))))))))))))))))))


2007-01-15 21:12 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-15 21:12 <KANSIO> d-------- C:\Program Files\Grisoft
2007-01-15 21:06 <KANSIO> d-------- C:\hjt
2007-01-15 17:31 <KANSIO> d-------- C:\DOCUME~1\juho\Application Data\SuperAdBlocker.com
2007-01-15 17:30 <KANSIO> d-------- C:\Program Files\SuperAdBlocker.com
2007-01-08 20:54 <KANSIO> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
2006-12-29 21:00 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
2006-12-29 21:00 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
2006-12-29 21:00 103,622 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
2006-12-29 21:00 <KANSIO> d-------- C:\Program Files\A-Link
2006-12-29 20:58 646,400 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
2006-12-29 20:58 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
2006-12-29 20:58 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
2006-12-28 21:04 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles
2006-12-24 07:16 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-24 07:06 <KANSIO> d-------- C:\Program Files\GTR2
2006-12-23 16:33 <KANSIO> d-------- C:\Program Files\Codemasters
2006-12-22 18:13 <KANSIO> d-------- C:\lataukset
2006-12-22 18:10 <KANSIO> d-------- C:\Program Files\Azureus
2006-12-22 18:10 <KANSIO> d-------- C:\DOCUME~1\juho\Application Data\Azureus
2006-12-21 15:36 40,960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-12-19 19:10 <KANSIO> d-------- C:\Program Files\Lead Pursuit
2006-12-19 19:06 <KANSIO> d-------- C:\falcon
2006-12-19 15:25 <KANSIO> d-------- C:\Program Files\Lonely Cat Games
2006-12-18 20:53 <KANSIO> d-------- C:\DOCUME~1\juho\Contacts


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-17 19:16 -------- d-------- C:\Program Files\mozilla Firefox
2007-01-16 17:53 -------- d-------- C:\Program Files\folder lock
2006-12-27 19:13 -------- d---s---- C:\DOCUME~1\juho\Application Data\microsoft
2006-12-23 19:24 -------- d-------- C:\Program Files\lfs_s2_alpha_q
2006-12-23 17:46 -------- d-------- C:\Program Files\revconnect
2006-12-23 16:33 -------- d--h----- C:\Program Files\installshield installation information
2006-12-23 16:28 -------- d-------- C:\Program Files\ubisoft
2006-12-18 20:53 -------- d-------- C:\Program Files\msn messenger
2006-12-15 11:25 -------- d-------- C:\Program Files\mirc
2006-12-13 20:26 -------- d-------- C:\Program Files\rally
2006-12-11 20:21 -------- d-------- C:\DOCUME~1\juho\Application Data\datalayer
2006-12-10 17:54 -------- d-------- C:\DOCUME~1\juho\Application Data\u3
2006-12-06 15:22 -------- d-------- C:\Program Files\steam
2006-10-29 08:40 1187840 --a------ C:\WINDOWS\system32\winsflt.dll
2006-10-29 08:37 118842 -r------- C:\WINDOWS\bwunin-6.3.2.123-4476822l.exe
2006-10-26 20:00 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
2006-10-26 20:00 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
2006-10-26 20:00 12067 --a----t- C:\WINDOWS\system32\sintf16.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Start WingMan Profiler"=""
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"F-Secure Manager"="\"C:\\Program Files\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"
"CTSysVol"="C:\\Program Files\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"CnxDslTaskBar"="\"C:\\Program Files\\A-Link\\RoadRunner 32\\CnxDslTb.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^Adobe Reader Speed Launch.lnk]
"path"="C:\\Documents and Settings\\All Users\\Käynnistä-valikko\\Ohjelmat\\Käynnistys\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^HP Digital Imaging Monitor.lnk]
"path"="C:\\Documents and Settings\\All Users\\Käynnistä-valikko\\Ohjelmat\\Käynnistys\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


Completion time: 07-01-17 19:25:31

[ + lainaa]
AMD 64 3500+
Asus A8V
Club-3d GF6800 128
2x 512 ddr400
Hujo
Suspended permanently
_ 		17. tammikuuta 2007 @ 17:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ajas nyt escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Mainos
_ 		__
 
_
Juho83
Junior Member
_ 		20. tammikuuta 2007 @ 02:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä olis sitten tämä eScan logi...


File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File C:\Documents and Settings\juho\Omat tiedostot\Omat musiikkitiedostot\navicore crack.zip tagged as not-a-virus:RiskTool.Win32.PsKill.q. No Action Taken.
File C:\Documents and Settings\juho\Työpöytä\jug\navicore crack.exe tagged as not-a-virus:RiskTool.Win32.PsKill.q. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

[ + lainaa]
AMD 64 3500+
Asus A8V
Club-3d GF6800 128
2x 512 ddr400
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
HJT Logi 2 3. kesäkuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-logi ja vale-firefox ongelmia....virus koneella ? 4 6. toukokuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT logi, kone jumittaa 1 3. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Näppäimistö sekoilee hjt log 1 2. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-log ja Malwarebytes- log, Troijalainen? Apu tarpeen! 2 10. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-loki, kone valtavan hidas ja perusskannereiden läpi ajamisella ei vaikutusta 1 19. helmikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
probook 445 hjt-logit 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT loki tarkastukseen 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Win7 + HJT ongelma ja kummitteleva Mass effect 2 1 11. tammikuuta 2014 Windows -ongelmat
HJT-logia.. 1 9. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > taas 1 hjt loki.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy