|
system alert!
|
|
Member
2 tuotearviota
|
15. tammikuuta 2007 @ 15:34 |
Linkki tähän viestiin
|
|
eli window hälyttää koko ajan system alarttii miten toimin tästä edespäin. ois kiire
|
AfterDawn Addict
5 tuotearviota
|
15. tammikuuta 2007 @ 15:53 |
Linkki tähän viestiin
|
|
Member
2 tuotearviota
|
15. tammikuuta 2007 @ 16:02 |
Linkki tähän viestiin
|
|
en nyt ihan varma ole mulla vilkkuu kysymysmerkki sinisella taustalla
sitten noin sekuntin välein samaan kohtaan tulee disc aseman kuva ja pikku kyssäri
|
Member
2 tuotearviota
|
16. tammikuuta 2007 @ 09:55 |
Linkki tähän viestiin
|
|
voisitteko auttaa!
|
AfterDawn Addict
5 tuotearviota
|
17. tammikuuta 2007 @ 02:46 |
Linkki tähän viestiin
|
|
AfterDawn Addict
4 tuotearviota
|
17. tammikuuta 2007 @ 07:56 |
Linkki tähän viestiin
|
voisit myös ottaa kuvankaappauksen ongelmasta..
olen samaa mieltä yamanekon kanssa vaikuttaa tosiaan haitta ohjelmalta HjT-logi voisi myös auttaa.
|
Member
2 tuotearviota
|
17. tammikuuta 2007 @ 14:34 |
Linkki tähän viestiin
|
|
miten saan sen kuvakaapauksen
|
AfterDawn Addict
5 tuotearviota
|
17. tammikuuta 2007 @ 14:48 |
Linkki tähän viestiin
|
|
Yksinkertaisimmillaan painamalla PrtScr -näppäintä, jolloin koko ruudun näkymästä otetaan ruutukaappaus leikepöydälle. Tämän voi sieltä kopioida johonkin sopivaan ohjelmaan esim. johonkin kuvankatseluohjelmaan (esim. Irfanview tms.) jossa sen voikin tallentaa kuvatiedostoksi. Tuo kuva pitäisi sitten saada vielä nettiin johonkin sopivaan palveluun, ja linkki tänne.
|
Staff Member
32 tuotearviota
|
17. tammikuuta 2007 @ 15:02 |
Linkki tähän viestiin
|
|
|
Member
2 tuotearviota
|
18. tammikuuta 2007 @ 03:19 |
Linkki tähän viestiin
|
eli tossa
|
AfterDawn Addict
5 tuotearviota
|
18. tammikuuta 2007 @ 03:29 |
Linkki tähän viestiin
|
|
Member
2 tuotearviota
|
18. tammikuuta 2007 @ 15:40 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 20:39:30, on 18.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\svchosts.exe
C:\Documents and Settings\Kauko\Omat tiedostot\musat\Eri esittäjiä\Winamp\winampa.exe
C:\Program Files\Common Files\{D8587B1F-0A63-1035-0127-050402250166}\Update.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\WINDOWS\system32\vidmon\vidmon.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ahead\Nero\nero.exe
C:\Documents and Settings\Kauko\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Documents and Settings\Kauko\Omat tiedostot\Downloads\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Kauko\Omat tiedostot\musat\Eri esittäjiä\Winamp\winampa.exe
O4 - HKLM\..\Run: [{D8587B1F-0A63-1035-0127-050402250166}] "C:\Program Files\Common Files\{D8587B1F-0A63-1035-0127-050402250166}\Update.exe" mc-110-12-0001670
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [{D8587B1F-0A65-1035-0127-050402250166}] "C:\Program Files\Common Files\{D8587B1F-0A65-1035-0127-050402250166}\Update.exe" mc-110-12-0001670
O4 - HKLM\..\Run: [{D8587B1F-0A64-1035-0127-050402250166}] "C:\Program Files\Common Files\{D8587B1F-0A64-1035-0127-050402250166}\Update.exe" mc-110-12-0001670
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - http://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001670 (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
|
Member
2 tuotearviota
|
18. tammikuuta 2007 @ 15:45 |
Linkki tähän viestiin
|
|
toi system alert lähti pois mut silti tulee pop-uppei
|
Senior Member
9 tuotearviota
|
18. tammikuuta 2007 @ 15:59 |
Linkki tähän viestiin
|
Lataa SmitfraudFix (c) S!Ri
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
|
Member
2 tuotearviota
|
18. tammikuuta 2007 @ 16:04 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.132
Scan done at 21:04:07,87, to 18.01.2007
Run from C:\Documents and Settings\Kauko\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\svchosts.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kauko
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kauko\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kauko\Suosikit
C:\DOCUME~1\Kauko\Suosikit\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
oleppas hyvä
|
Member
2 tuotearviota
|
18. tammikuuta 2007 @ 17:07 |
Linkki tähän viestiin
|
|
|
Senior Member
9 tuotearviota
|
18. tammikuuta 2007 @ 17:47 |
Linkki tähän viestiin
|
|
smitfraudihan se sielä piilee..;)
eli mene vika sieto tilaan (koneen käynnistyessä rämpytä f8) ja vika sieto tilassa tee optio 2 eli 2 ja enter jos kysyy jotain vastaa yes eli y .. kysy jos jotai epäselvää
|
Member
2 tuotearviota
|
19. tammikuuta 2007 @ 16:57 |
Linkki tähän viestiin
|
|
onkos tää vaarallinen siis toi viirus?
|
Senior Member
9 tuotearviota
|
19. tammikuuta 2007 @ 18:03 |
Linkki tähän viestiin
|
|
ei ole.. siis kaikki pöpöthän ovat vaarallisia, tavallaan.. mutta tuo smitfraud taitaa olla tän hetken yleisimpiä pöpöjä.. siit ei oo muuta haittaa ku just noi ilmotukset.
EDIT: lähtikö ongelma pois?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. tammikuuta 2007 @ 18:04
|
Member
2 tuotearviota
|
20. tammikuuta 2007 @ 06:41 |
Linkki tähän viestiin
|
|
en ole vielä kokeillu pitää odottaa että äiti tulee kotiin
|
Senior Member
7 tuotearviota
|
21. tammikuuta 2007 @ 13:45 |
Linkki tähän viestiin
|
Itsellä sama ongelma, http://keskustelu.afterdawn.com/thread_view.cfm/455249#2748580
Kyse tosta popupista ei ole smitfraudist, vaikka viirus sekin on, vaan tämä Video ActiveX juttu. Ainakin jutun prosessin nimi on sama kuin tuolla kansiossa...Voinko tehä saman, ja lähettää tänne ton login(ei HjT)
Edit: Niin, toi keltanen on smitfraud, mutta se ensimmäinen oli se mitä
tos selitin...
Logi:
SmitFraudFix v2.133
Scan done at 18:50:53,65, su 21.01.2007
Run from C:\Documents and Settings\Jusu\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\nbbrhbd.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jusu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jusu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jusu\Suosikit
C:\DOCUME~1\Jusu\Suosikit\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://64.4.18.250/cgi-bin/getmsg/syd?n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=35&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c502226938e637cd8bbbbc80e7b0e5cae24718"
"SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/syd?n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=35&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c502226938e637cd8bbbbc80e7b0e5cae24718"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://64.4.18.250/cgi-bin/getmsg/yll?tys.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=36&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222a88065bcdde29652a2dccdbee8f4e5d6"
"SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/yll?tys.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=36&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222a88065bcdde29652a2dccdbee8f4e5d6"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://64.4.18.250/cgi-bin/getmsg/p??sein??n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=28&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222061f898af53b2d01470b3a3b21dcd8ff"
"SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/p??sein??n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=28&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222061f898af53b2d01470b3a3b21dcd8ff"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"
[HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
@="C:\WINDOWS\system32\nbbrhbd.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. tammikuuta 2007 @ 13:51
|
Senior Member
9 tuotearviota
|
21. tammikuuta 2007 @ 15:52 |
Linkki tähän viestiin
|
|
tee säki optio 2 eli mee vikasietotilaa ja avaa smitfraudfix sit 2 ja enter ja sit jos jotai kysyy nii y
|
|
Mainos
|
|
|
Member
2 tuotearviota
|
19. helmikuuta 2007 @ 11:20 |
Linkki tähän viestiin
|
|
ok homma vihdoin hoidettu. Iso kiitos kaikille auttaneille. vielä tuo logi.
SmitFraudFix v2.142
Scan done at 16:05:39,82, ma 19.02.2007
Run from C:\Documents and Settings\Kauko\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS\system32\gwquvw.dll Deleted
C:\WINDOWS\system32\svchosts.exe Deleted
C:\DOCUME~1\Kauko\Suosikit\Online Security Test.url Deleted
C:\Program Files\PestCapture\ Deleted
C:\Program Files\Video ActiveX Object\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
|
