AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 12.11.2025 / 03:55
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > spylocked
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
SpyLocked
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
Rudolf
Junior Member
_ 		20. maaliskuuta 2007 @ 15:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä ois HjT logia ja osote josta pöpö tullut www.spylocked.com
Kaverin natiaiset oli koneella pari päivää ja huomasin tollaisen ongelman sitten ku palailin itse koneelle. Ongelmana on että kellon vieressä vilkkuu kysymys merkki josta putkahtelee ilmoitus että koneelta on löytynyt spywaree ja muuta pöpöö että klikkaa tätä ilmoitusta jotta saat spywaret ja yms pöpöt pois koneesta. En itse ainakaan huomannut HjT logista mitään outoa ja taskmanageristakaan ei löydy tota kyssärin vilkuttelu juttua ja rekisteristä ja koneesta on poistettu kaikki mikä viittaa spylocked juttuun.

Tässä ilmoitus jota putkauttelee pihalle:

System has detected a number of active spyware applicationsthat may impact the performance of your computer. Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution.

Piruuttaan asensin softankin ja kyllähän se löytää spywaree mutta poistoon sitten pitäs rekisteröidä softa ja maksaa jotain 50$


Logfile of HijackThis v1.99.1
Scan saved at 19:57:57, on 20.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
G:\UTORRENT\utorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Documents and Settings\Rudolf\Työpöytä\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [µTorrent] "G:\UTORRENT\utorrent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HighPoint ATA RAID Management Software.lnk = C:\Program Files\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Share...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Share...n/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2007 @ 15:14
Auttaja
Suspended permanently
_ 		20. maaliskuuta 2007 @ 15:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ihan oikein oot lokia tulkannu



1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
[ + lainaa]
Rudolf
Junior Member
_ 		20. maaliskuuta 2007 @ 15:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä lisää logia


"Rudolf" - 07-03-20 20:35:54 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\Rudolf\Ty?p?yt?"

/wow section not completed - STAGE #6D
((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-20 19:12 <KANSIO> d-------- C:\WINDOWS\CSC
2007-03-20 17:46 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-03-20 15:55 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\F-Secure
2007-03-20 15:53 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\WholeSecurity
2007-03-20 15:47 69,776 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-03-20 15:47 33,808 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-03-20 15:46 1,691,648 --a------ C:\WINDOWS\system32\winsflte.dll
2007-03-20 15:46 1,216,512 --a------ C:\WINDOWS\system32\cfgmig32.dll
2007-03-20 15:46 1,155,072 --a------ C:\WINDOWS\system32\winsflt.dll
2007-03-20 15:46 <KANSIO> d-------- C:\WINDOWS\rnapxs
2007-03-20 15:36 118,784 -r------- C:\WINDOWS\bwUnin-6.3.2.62-4476822L.exe
2007-03-20 15:36 <KANSIO> d-------- C:\Program Files\F-Secure Internet Security
2007-03-20 14:34 120 --a------ C:\drmHeader.bin
2007-03-20 13:27 <KANSIO> d-------- C:\Program Files\Lavasoft
2007-03-20 13:27 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-03-20 13:27 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Lavasoft
2007-03-20 13:25 <KANSIO> d---s---- C:\DOCUME~1\Rudolf\UserData
2007-03-20 12:56 <KANSIO> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-03-20 10:49 204,800 --a------ C:\WINDOWS\system32\3dftp.dll
2007-03-20 10:49 140,544 --a------ C:\WINDOWS\system32\SocketX.DLL
2007-03-20 10:49 1,812 --a------ C:\WINDOWS\system32\OLE2SYS2.DLL
2007-03-20 10:49 <KANSIO> d-------- C:\Program Files\3D-FTP
2007-03-20 10:18 <KANSIO> d-------- C:\Program Files\SmartFTP Client 2.0 Setup Files
2007-03-20 10:18 <KANSIO> d-------- C:\Program Files\SmartFTP Client 2.0
2007-03-20 10:18 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\SmartFTP
2007-03-19 12:02 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\DivX
2007-03-17 20:34 <KANSIO> d-------- C:\Program Files\DAEMON Tools
2007-03-17 20:27 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-03-17 20:27 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-17 20:27 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-17 20:27 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-17 20:27 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-03-17 20:27 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-03-17 20:27 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-17 20:27 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-03-17 20:27 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-03-17 20:27 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-03-17 20:27 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-03-17 20:27 <KANSIO> d-------- C:\Program Files\OpenAL
2007-03-16 19:23 <KANSIO> d-------- C:\Program Files\Symantec
2007-03-16 19:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-03-16 19:22 <KANSIO> d-------- C:\Program Files\Common Files\Symantec Shared
2007-03-15 18:36 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hagel Technologies
2007-03-15 17:42 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-14 13:46 <KANSIO> d--h----- C:\WINDOWS\PIF
2007-03-12 18:32 <KANSIO> d-------- C:\Program Files\Subdownloader
2007-03-12 18:15 <KANSIO> d-------- C:\DOCUME~1\Rudolf\Contacts
2007-03-12 18:11 <KANSIO> d-------- C:\Program Files\MSN Messenger
2007-03-12 17:53 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\uTorrent
2007-03-11 18:19 <KANSIO> d-------- C:\Program Files\GameShadow
2007-03-05 17:24 77,000 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-03-04 11:47 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-03-02 15:30 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
2007-03-01 01:05 86,016 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-02-28 22:56 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-28 18:22 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2007-02-28 18:21 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-02-28 18:07 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Talkback
2007-02-28 18:06 4,100 --a------ C:\WINDOWS\mozver.dat
2007-02-28 18:06 <KANSIO> d-------- C:\Program Files\Mozilla Thunderbird
2007-02-28 18:06 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Thunderbird
2007-02-24 11:46 81,920 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\ezpinst.exe
2007-02-24 11:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 11:46 47,360 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.sys
2007-02-24 11:46 <KANSIO> d-------- C:\Program Files\vso
2007-02-24 11:46 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Vso
2007-02-23 06:29 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-23 06:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-20 20:37 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\utorrent
2007-03-20 17:50 -------- d-------- C:\Program Files\powerarchiver
2007-03-20 15:55 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\f-secure
2007-03-20 15:54 48660 --a------ C:\WINDOWS\system32\perfc00b.dat
2007-03-20 15:54 283356 --a------ C:\WINDOWS\system32\perfh00b.dat
2007-03-20 15:53 -------- d-------- C:\Program Files\Common Files\symantec shared
2007-03-20 15:53 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\wholesecurity
2007-03-20 15:50 -------- d-------- C:\Program Files\symantec
2007-03-20 15:46 1155072 --a------ C:\WINDOWS\system32\winsflt.dll
2007-03-20 15:46 -------- d-------- C:\Program Files\f-secure internet security
2007-03-20 15:36 118784 -r------- C:\WINDOWS\bwunin-6.3.2.62-4476822l.exe
2007-03-20 14:37 120 --a------ C:\drmHeader.bin
2007-03-20 13:27 -------- d-------- C:\Program Files\lavasoft
2007-03-20 13:27 -------- d-------- C:\Program Files\Common Files\wise installation wizard
2007-03-20 13:27 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\lavasoft
2007-03-20 11:13 1812 --a------ C:\WINDOWS\system32\ole2sys2.dll
2007-03-20 10:49 7168 --a------ C:\WINDOWS\system32\fyxkaah.dll
2007-03-20 10:18 -------- d-------- C:\Program Files\smartftp client 2.0 setup files
2007-03-20 10:18 -------- d-------- C:\Program Files\smartftp client 2.0
2007-03-20 10:18 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\smartftp
2007-03-20 09:47 -------- d-------- C:\Program Files\mozilla thunderbird
2007-03-19 12:02 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\divx
2007-03-17 20:34 -------- d-------- C:\Program Files\daemon tools
2007-03-17 20:31 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-17 20:27 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-17 20:27 114688 --a------ C:\WINDOWS\system32\openal32.dll
2007-03-17 20:27 108144 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-03-17 20:27 -------- d-------- C:\Program Files\openal
2007-03-15 17:42 -------- d-------- C:\Program Files\divx
2007-03-12 21:48 -------- d-------- C:\Program Files\gameshadow
2007-03-12 20:48 -------- d-------- C:\Program Files\any video converter
2007-03-12 18:34 -------- d-------- C:\Program Files\subdownloader
2007-03-12 18:11 -------- d-------- C:\Program Files\msn messenger
2007-03-11 18:15 -------- d--h----- C:\Program Files\installshield installation information
2007-03-10 22:04 4100 --a------ C:\WINDOWS\mozver.dat
2007-03-05 17:24 77000 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-03-01 19:21 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\vso
2007-03-01 18:31 88 ---hs---- C:\DOCUME~1\Rudolf\APPLIC~1\.zreglib
2007-03-01 01:05 86016 --a------ C:\WINDOWS\system32\elbycdio.dll
2007-02-28 22:56 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-28 18:22 -------- d-------- C:\Program Files\msxml 4.0
2007-02-28 18:07 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\talkback
2007-02-28 18:06 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\thunderbird
2007-02-25 19:24 -------- d-------- C:\Program Files\messenger
2007-02-24 11:46 81920 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\ezpinst.exe
2007-02-24 11:46 7176 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.cat
2007-02-24 11:46 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 11:46 47360 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.sys
2007-02-24 11:46 34 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.log
2007-02-24 11:46 1144 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.inf
2007-02-24 11:46 -------- d-------- C:\Program Files\vso
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-20 19:01 -------- d-------- C:\Program Files\nokia
2007-02-20 19:01 -------- d-------- C:\Program Files\Common Files\nokia
2007-02-17 17:13 -------- d-------- C:\Program Files\highpoint technologies, inc
2007-02-17 14:19 -------- d-------- C:\Program Files\ea games
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-16 02:56 11984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2007-02-15 19:31 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\nokia multimedia player
2007-02-15 16:32 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\pc suite
2007-02-15 16:18 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\slysoft
2007-02-15 15:59 -------- d-------- C:\Program Files\pc connectivity solution
2007-02-15 15:59 -------- d-------- C:\Program Files\Common Files\pcsuite
2007-02-12 14:52 -------- d-------- C:\Program Files\slysoft
2007-02-12 14:42 -------- d-------- C:\Program Files\difx
2007-02-12 14:37 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\toshiba
2007-02-12 14:07 -------- d-------- C:\Program Files\toshiba
2007-02-12 14:07 -------- d-------- C:\Program Files\Common Files\installshield
2007-02-07 16:42 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\nokia
2007-02-03 22:16 27924 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-02-03 21:35 -------- d-------- C:\Program Files\musicmatch
2007-02-01 20:13 -------- d-------- C:\Program Files\diskeeper corporation
2007-02-01 20:13 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\leadertech
2007-02-01 18:50 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-01 18:49 534 --a------ C:\WINDOWS\ereg.dat
2007-02-01 18:45 162432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys
2007-02-01 18:45 12032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys
2007-02-01 17:52 -------- d-------- C:\Program Files\nero
2007-01-30 10:21 -------- d-------- C:\Program Files\Common Files\speechengines
2007-01-30 10:21 -------- d-------- C:\Program Files\Common Files\odbc
2007-01-30 10:20 62 --ahs---- C:\DOCUME~1\Rudolf\APPLIC~1\desktop.ini
2007-01-30 09:18 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-30 09:13 -------- d-------- C:\Program Files\winamp
2007-01-30 09:06 -------- d-------- C:\Program Files\realtek sound manager
2007-01-30 09:06 -------- d-------- C:\Program Files\avrack
2007-01-30 09:05 -------- d-------- C:\Program Files\realtek ac97
2007-01-30 08:53 -------- d-------- C:\Program Files\micro dvd player
2007-01-30 08:52 262894 --a------ C:\WINDOWS\ipui_divxg400.exe
2007-01-30 08:52 -------- d-------- C:\Program Files\xvid
2007-01-30 08:31 -------- d-------- C:\Program Files\microsoft frontpage
2007-01-30 08:30 0 -rahs---- C:\MSDOS.SYS
2007-01-30 08:30 0 -rahs---- C:\IO.SYS
2007-01-30 08:30 0 --a------ C:\CONFIG.SYS
2007-01-30 08:30 0 --a------ C:\AUTOEXEC.BAT
2007-01-30 08:29 -------- d--h----- C:\Program Files\windowsupdate
2007-01-30 08:29 -------- d-------- C:\Program Files\online services
2007-01-30 08:28 -------- d-------- C:\Program Files\movie maker
2007-01-30 08:28 -------- d-------- C:\Program Files\Common Files\mssoap
2007-01-30 08:27 21672 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-30 08:26 -------- d-------- C:\Program Files\windows nt
2007-01-30 08:26 -------- d-------- C:\Program Files\msn gaming zone
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="\"C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"µTorrent"="\"G:\\UTORRENT\\utorrent.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"DU Meter"="C:\\Program Files\\DU Meter\\DUMeter.exe"
"F-Secure Manager"="\"C:\\Program Files\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"rare"="C:\\Program Files\\Video Access ActiveX Object\\pmsnrr.exe"
"user32.dll"="C:\\Program Files\\Video Access ActiveX Object\\isamntr.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9db73e11-b02f-11db-b8ae-0010a7169ebc}]
Shell\AutoRun\command H:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{defe6d91-be98-11db-afde-806d6172696f}]
Shell\AutoRun\command F:\Launch.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Scheduled scanning task.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 20:37:37
[ + lainaa]
Auttaja
Suspended permanently
_ 		20. maaliskuuta 2007 @ 15:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tutkin tätä lokia, tee tää nyt kuitenkin:

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"


[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
[ + lainaa]
Rudolf
Junior Member
_ 		21. maaliskuuta 2007 @ 15:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Taidan pistää winukan uusiks niin pääsee helpommalla ja nopeemmin.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. maaliskuuta 2007 @ 18:33
W.A.R.
Member

2 tuotearviota
_ 		31. maaliskuuta 2007 @ 02:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kaverilleni oli tullut tuosta spylocked-ososta kanssa sitkeä pöpö,ja yritettiin poistaa vaikka ja millä.
Se näytti merkkiään(?-merkki,joka muuttui välistä joksikin punaiseksi,varoitusmerkin näköiseksi)oikeassa alalaidassa,system trayna,ja välillä saatiin nimeäkin irti ja se oli jokin Trojan ???,ei kuiteskaan "heppa",ja muut mitä muistan oli WIN32,ja sitten älytön liuta kirjaimia ja joku oudontyhmä loppupääte,tyyliin *.bsp tms??
Noh,kuiteskin kaverini sai sen pois omalla virus-softallaan,ELISAlla!!
Kaikki nuo aiemmat kuvaukset,joita täällä on kirjoiteltu, passas tuohon ex-pöpöömme, joten ootteko kokeillut koneenne ihan omia virus-softianne,kuten Norton,F-secure jne???
[ + lainaa]
LIFE IS WHAT HAPPENS TO YOU WHILE YOURE BUSY MAKING OTHER PLANS.
-John Lennon-
siansaksa
Member

1 tuotearvio
_ 		31. maaliskuuta 2007 @ 03:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Häiritsevät ilmotukset loppu mulla yksinkertasella Lisää & Poista-toiminnol. Mut tiedän, et siel voi olla viel jotai spywaree, jot skannasin viel Ad-Awaren ja turvallisin mielin (jostain syystä) oon koneella. Tietysti F-Secure on aina valmiudessa ja vähän väliä valittaa Trojan.Obfucated:sta, mut se taas ei liity tähän mitenkään.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. maaliskuuta 2007 @ 03:14
W.A.R.
Member

2 tuotearviota
_ 		31. maaliskuuta 2007 @ 04:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti siansaksa:
Häiritsevät ilmotukset loppu mulla yksinkertasella Lisää & Poista-toiminnol. Mut tiedän, et siel voi olla viel jotai spywaree, jot skannasin viel Ad-Awaren ja turvallisin mielin (jostain syystä) oon koneella. Tietysti F-Secure on aina valmiudessa ja vähän väliä valittaa Trojan.Obfucated:sta, mut se taas ei liity tähän mitenkään.

Kamukin koitti tota lisää/poista-zydeemiä,mutta ei auttanna.:=X
Tuli koklattua vaik&mitä softia.
Mm.:Ad-aware,SpuBot,AVG,Spywareblaster&Guard,ex-Ewido(mikä se nyt onkaa nykyseltä nimeltään??),Superantispyware jne.
Koklaas F-SECURElla et lähtiskö toi sun "örkkis" vekka,joka ei taas asiaan liittynyt miteskään.:=)
[ + lainaa]
LIFE IS WHAT HAPPENS TO YOU WHILE YOURE BUSY MAKING OTHER PLANS.
-John Lennon-
Rudolf
Junior Member
_ 		31. maaliskuuta 2007 @ 08:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse kokeilin näitä softia poistoon (Norton, F-secure, adaware, AVG Anti-spyware, Spybot, ja pari muuta joiden nimee en muista enää.) Mutta ei oo pöpöö koneella enää ku formasin c aseman ja laittelin winukan uusiks.... On muten varmaan 500000000% nopeempi ku aiemmin. :D edellisestä asennuksesta noin 3vuotta.
[ + lainaa]
W.A.R.
Member

2 tuotearviota
_ 		2. huhtikuuta 2007 @ 03:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noh.
Käyhän se noinkin,jossei muuten "pöpö" lähre koneelta niin notta ristus fortamoi koneen jne.:=p
Itelläni oli joskus toistvuotta sitten niin sitkeä "pöpö" että kaverin kaa yritettiin napata se kii vaik' ja millä softalla,mutta ei se stana tarttunut niistä mihkään,joten vedettiin Winkku uusix,ja siinä samalla tuli 2000.sta XP,mutta lähtipä samalla se ärsyttävä "pöpö",joka muuten kans ilmas olemassaolostaan eli vilkutti,v*ttuillessaan, mulle tuolta oikeasta alalaidasta,mut loppu ristus se mun koneella shown pitäminen:=)
[ + lainaa]
LIFE IS WHAT HAPPENS TO YOU WHILE YOURE BUSY MAKING OTHER PLANS.
-John Lennon-
Auttaja
Suspended permanently
_ 		2. huhtikuuta 2007 @ 04:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Se oli vaan ihan perus smitfraud =)
[ + lainaa]
SolidMan
Suspended due to non-functional email address
_ 		2. huhtikuuta 2007 @ 09:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Istuu todella tiukassa ja vilkkuu koko ajan. Toistakymmentä torjuntaohjelmaa läpi eikä apua. Yritin etsiä käsipelillä jokaisen kansion aina rekisteriä myöden, mutta spylocked vaihtaa nimeä aina kun käynnistät koneen...
[ + lainaa]
kuakko
Suspended due to non-functional email address
_ 		2. huhtikuuta 2007 @ 09:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ataa SmitfraudFix (by S!Ri) työpöydällesi.

Tuplaklikkaa tiedostoa SmitfraudFix.exe

Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
[ + lainaa]
kuakko
Suspended due to non-functional email address
_ 		2. huhtikuuta 2007 @ 09:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
[ + lainaa]
SolidMan
Suspended due to non-functional email address
_ 		2. huhtikuuta 2007 @ 10:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ajoin AVG:n uudestaan jonka jälkeen spylocked lähti ja samalla löytyi toinen kriittinen spyware. Kone toimii huomattavasti nopeammin kuin 2h sitten. AVG tarkasti 1h28min konetta vikasietotilassa...Nyt enää Norton huomauttelee verkosta pyrkivää troijalaista, muuten pelaa hienosti. Kiitän ohjeista.
[ + lainaa]
Auttaja
Suspended permanently
_ 		2. huhtikuuta 2007 @ 11:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua
[ + lainaa]
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 06:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mulla on tää sama ongelma et toi löytyy tosta kulmasta.

ainoo vika on se et en viitti vikasietotilaa esim. tätä laittaa koska en osaa oikeen käsitellä konetta :(


ei oikeen tietoa mitä teen :S f-securella vedin ja se löyti haittaohjelman mutta ei nähtävästi poistanu ja nyt lataan ton ad-awaren kokeilen sillä :S

[IMG]http://img377.imageshack.us/img377/1005/moinentc6.png[/IMG]


Tota se pukkaa
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. huhtikuuta 2007 @ 06:25
W.A.R.
Member

2 tuotearviota
_ 		7. huhtikuuta 2007 @ 07:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
HUPS!!!
Ihan sama kuva kuin mun frendillä.
Tosin sun linkkis ei skulannut,joten toiv. tää skulaa??
http://img377.imageshack.us/img377/1005/moinentc6.png
Mikset uskalla mennä vikasietotilaan??
Teet vain niinko neuvotaan.:=D
Se on vähän samaa kuin käytät kompuutteriasi normaalisti,mutta olet vikasiedossa.
Sinne tohtii mennä,pääsee helposti ineen-ja out,jos paniikki iskee.:=p
[ + lainaa]
LIFE IS WHAT HAPPENS TO YOU WHILE YOURE BUSY MAKING OTHER PLANS.
-John Lennon-
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 07:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
okei no minä kokeilen :D toivon etten möhli xD
[ + lainaa]
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 08:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mikä on vikasietotila enkuks? :O täs romussa on ne kaikki siel englanniks..
[ + lainaa]
Dwnldz_5
Senior Member
_ 		7. huhtikuuta 2007 @ 09:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti semirotta:
mikä on vikasietotila enkuks? :O täs romussa on ne kaikki siel englanniks..

Muistaakseni "Safe Mode".
[ + lainaa]
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 09:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus:
Lainaus, alkuperäisen viestin kirjoitti semirotta:
mikä on vikasietotila enkuks? :O täs romussa on ne kaikki siel englanniks..

Muistaakseni "Safe Mode".

jees kiitos se on tekemässä sitä AVG full scannausta et siin menee viel kait sen 1½ -2 tuntia että.. pitänee vaan ootella :S
[ + lainaa]
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 13:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:27:09 7.4.2007

+ Scan result:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B9823275-D858-498B-A4DC-C4EEDA322F67}\RP140\A0039287.ini -> Adware.Qworke : Cleaned with backup (quarantined).
C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B9823275-D858-498B-A4DC-C4EEDA322F67}\RP100\A0030282.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B9823275-D858-498B-A4DC-C4EEDA322F67}\RP104\A0030528.dll -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B9823275-D858-498B-A4DC-C4EEDA322F67}\RP127\A0035767.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
F:\Jani\MISC\Cs 1.6 - Source Cheats etc\Ecstatic Cheat v13.10.rar/Ecstatic Cheat v13.10\[EC]13.exe -> Proxy.Small : Cleaned with backup (quarantined).
F:\Jani\MISC\Cs 1.6 - Source Cheats etc\LiteESP v1.1.rar/LiteESP v1.1\LiteESPv1.1.exe -> Proxy.Small : Cleaned with backup (quarantined).
:mozilla.88:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.90:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.91:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.92:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.134:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.135:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.136:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.138:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.106:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.107:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.24:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.25:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.14:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.15:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.34:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.114:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.80:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.37:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.111:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.78:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.59:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.61:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.64:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.98:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.128:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Paypal : Cleaned.
:mozilla.38:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.39:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.46:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.48:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.94:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.95:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.76:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.77:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.78:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.79:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.80:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.81:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.87:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.97:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.104:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.16:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Statistik-gallup : Cleaned.
:mozilla.7:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Statistik-gallup : Cleaned.
:mozilla.89:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Toplist : Cleaned.
:mozilla.102:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.103:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.137:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.120:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.121:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.122:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.123:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.56:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.57:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.58:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.62:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.49:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.50:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.51:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.52:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.53:C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\t8n5u86u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\HP_Administrator\Desktop\Hilpetöörit\CssCheat\1.3pub.rar/ford.DLL -> Trojan.Small : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Administrator\Desktop\Hilpetöörit\CssCheat\ford.DLL -> Trojan.Small : Cleaned with backup (quarantined).


::Report end


TÄSSÄ OLIS

Apuja nyt!!
[ + lainaa]
Auttaja
Suspended permanently
_ 		7. huhtikuuta 2007 @ 13:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua

sitten autellaan! =)
[ + lainaa]
Mainos
_ 		__
 
_
semirotta
Suspended due to non-functional email address
_ 		7. huhtikuuta 2007 @ 14:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 17:52:02, on 7.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\iriver\iriver plus 2\iAgent2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Documents and Settings\HP_Administrator\Desktop\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
c:\windows\system\hpsysdrv.exe
F:\Jani\Pelit\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Administrator\Desktop\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [iPlusAgent2] "C:\Program Files\iriver\iriver plus 2\iAgent2.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\HP_Administrator\Desktop\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



here is HijackThis log. help :S
[ + lainaa]
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > spylocked
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy