AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 9.1.2025 / 00:21
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kaverin kone sekasin (hjtt-loki yllättäen ;-)...
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Kaverin kone sekasin (HjtT-loki yllättäen ;-)...
  Siirry:
 
Kirjoittaja Viesti
laspa
Member
_ 		28. syyskuuta 2005 @ 18:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kaverin kone on mennyt "hiukan" huonoon kondikseen.. Tilttailee, jää jumiin ilman syytä jne... Eli jos joku kehtais kattoa sen HjT-lokin?

Logfile of HijackThis v1.99.1
Scan saved at 21:50:42, on 28.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\bin\ZLH.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\bin\cclaw.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://C:\PROGRA~1\MICROS~3\Office\1035\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1854005.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.apolloauctions.fi/AxisCamControl.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFF15BD-8B15-4709-87A0-C93D423722CE}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



-kemisti- näkyy nykyisin tekevä hyvää työtä täällä noiden HjT-lokien kanssa... Mihinkähän Toymaatti on kadonnut kun ei enää näy tekevän näitä...?

editti: fiksailin sieltä käyttäjän nimet poissa...
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. syyskuuta 2005 @ 11:21
Toymaatti
Senior Member
_ 		28. syyskuuta 2005 @ 20:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vai on Oulun pojilla TAAS kiekot ja pallot sekasin. Nyt silmät kiinni ja arvaa kuka täällä on...nii`i :o minä ite...aatteleppa omalle kohalle.
Jaa että oon muka kadonnu, ookkonä iha pihalla..mitää ;)

Noniin sitten asiaan, fixaile nuo HjT:llä(Tiedät varmaan miten :)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1854005.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab

ja hae sitten eScan,

http://koti.mbnet.fi/pattaya1/escanmwav.htm

päivitä ja scannaa, laita sitten alalaatikon löydöt meidän ihailtavix :D

Ja joo, -kemisti- tekee tosihyvää jälkeä...ihan kuin oisin ite opettanu...
Mutta ei, kyllä se on ihan ite tietonsa ja taitonsa hakenu :)
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
-kemisti-
AfterDawn Addict
_ 		29. syyskuuta 2005 @ 05:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Ja joo, -kemisti- tekee tosihyvää jälkeä...ihan kuin oisin ite opettanu...
Mutta ei, kyllä se on ihan ite tietonsa ja taitonsa hakenu :)
Kiitos, kiitos ;) Niin olen, itseoppinut =) Yhdestä asiasta olen vaan eri mieltä sun kanssa Toymaatti tossa fixauksessa, tämä activex on ihan ok, katso -> http://www.castlecops.com/atxlist-480.html

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

EDIT: Ja näköjään pyysit varoiks fixaamaan tämän kahteen kertaan ->
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab ;)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. syyskuuta 2005 @ 06:25
laspa
Member
_ 		29. syyskuuta 2005 @ 09:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kappas onhan se Toymaattikin täälä.. Mite lie mennyt silmien ohitte aina..? Mistä nää kaivat sen Oulu-tiedon? No joo kaveri fiksaili nuo rivit (ei sitä EA-hässäkkää) ja ne katos kyllä... escannia se ei ehdi nyt tekemään


Tässäpä uutta lokia..

Logfile of HijackThis v1.99.1
Scan saved at 12:49:38, on 29.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\bin\ZLH.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\NORMAN\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\bin\cclaw.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://C:\PROGRA~1\MICROS~3\Office\1035\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.apolloauctions.fi/AxisCamControl.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFF15BD-8B15-4709-87A0-C93D423722CE}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Pitää kyllä hattua nostaa jos tommosesta ottaa selvän..:)

editti: fiksailin sieltä käyttäjän nimet poissa...
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. syyskuuta 2005 @ 11:20
-kemisti-
AfterDawn Addict
_ 		29. syyskuuta 2005 @ 10:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ainakin mun puolesta kunnossa. Annetaan Toymaatin vielä sanoa oma mielipiteensä ;)
Quote:
Pitää kyllä hattua nostaa jos tommosesta ottaa selvän..:)
Tekemällä oppii noitakin tulkitsemaan ja seuraamalla muiden tekemisiä :)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. syyskuuta 2005 @ 10:40
Toymaatti
Senior Member
_ 		29. syyskuuta 2005 @ 10:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo ei tuo ole Blasterin eikä Castlecopsin listoilla, kattelin vain että jotkut tuo poistaa.
Liekkö tuosta sitten mitään harmia tai hyötyäkään?
http://forums.techguy.org/archive/t-398811.html
http://www.hijackthis.nl/forum/viewtopic.php?p=7772&sid=4
Ja tuolla sen poistaa joku ohjelma, ehkä eScan?
http://www.pcguide.com/vb/showthread.php?t=38011

Niimpäs on tullu rivi tuplana... no eipähän unohdu, mulla oli varmaan silmät näin x x ;)

Jaa mistäkö kaivoin Oulun, heh no tuosta
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/");
ja IP-osoitteesta ;)

Loki on kunnossa mutta se tökkiminen tuskin loppui noihin poistoihin, eScan ja sen loki auttaa
varmaan enemmän.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
laspa
Member
_ 		29. syyskuuta 2005 @ 11:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
OK, Kiitos jo tässä vaiheessa...
Ite minä *kröhöm, virkayskää;)* huomasin yhden tokittäjän: miccisoftan antispyware.. En tiedä miks se tökitti mutta kun sen poisti nii homma nopeutui paljon... Seoli siis joku qcasdtserv.exe joka tökitti... vei 50-60 prossaa tehoja tehtävienhallinnan mukaan...

Laitan maanantaina tänne sen escan login, kun kaveri lähti mökille vkl ajaksi... :/ höh, juuri ku ois saatu sen kone kuntoo... :)

Ja eipä tuossa sitte mikää etsivä tarvi olla että tommosesta päättelee jotai "www.oulunkarpat.fi" ;)
KIITOS KUITESKI!
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. syyskuuta 2005 @ 11:23
laspa
Member
_ 		4. lokakuuta 2005 @ 13:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin, tässäpä tätä Escan logia, ku Toymaatti sitä niin kovasti halusi... =D

File C:\Documents and Settings\Käyttäjänimi\.jpi_cache\jar\1.0\loaderadv68.jar-158e9df2-6561b466.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Käyttäjänimi\.jpi_cache\jar\1.0\loaderadv68.jar-158e9df4-49a90198.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Käyttäjänimi\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:Downloader.Win32.SpyGame. No Action Take

Eihän nuita paljon ollut, vai?
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro
Toymaatti
Senior Member
_ 		4. lokakuuta 2005 @ 18:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No just, tätähä mie kinusin. Mutt sitä mie tuossa issessein jo ihmettelinkii jottaa... miten työ poikarukat nui vähill örkkilöil oikeen tuutta toimeen :D

NYT ASIAAN!!!: Pari virusta eScan sieltä jo hoiteli, mutta kenenköhän työpöydällä tämä Gator majailee, onnittelut omistajalle mutta POISTA SE.
C:\Documents and Settings\Käyttäjänimi\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\===>DivXPro511Adware.exe<===
Samoin tehdään tälle.
C:\WINDOWS\Downloaded Program Files\===>gsda.dll<===

Sitte vaan kokeilemaan vieläkö tiltit ja jumit vaivaa, jos vaivaa niin palaillaan asiaan.

Miten olis SP2?
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
laspa
Member
_ 		5. lokakuuta 2005 @ 16:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jees, kiitoksia, örkit poistettu... :)

Mitä hyötyä SP2:sesta? Kuinka "riskialtista" sen asennus on? Tuolla jossain ketjuissa joillain tullut hirveet onkkelmat nii aattelin vaa... Onko sen asennus helppoa..?
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro
V-kos
Senior Member
_ 		5. lokakuuta 2005 @ 17:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Asennus on helppoa ja jos ongelmia tulee niin saahan sen aina poistettuakin. Hyötyä on juuri tietoturvan kannalta todella paljon.

Pidä aina windows päivitettynä.

OOOPS itekään mikään paras sanomaan ;)
[ + lainaa]
Toymaatti
Senior Member
_ 		5. lokakuuta 2005 @ 17:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siinä tulee joitakin uusia ominaisuuksia, paikkauksia vanhoihin aukkoihin jne. Suht tärkeä päivitys jokatapauksessa, tuolla lisää
http://www.microsoft.com/finland/products/windowsxp/sp2/sp2/topten.asp

Joillakin on ollut ongelmia sen kanssa, mutta veikkaampa että useimmilla ei. Jos ongelmia tulee niin SP2 saa poistettua Lisää/Poista sovelluksesta tai järjestelmänpalautuksella. Jos on vanhempia lisälaitteita esim. tulostin, saa niihin valmistajan kotisivulta SP2 korjauspaketin, ja nekin toimii sitten kunnolla.

Asennus on yhtähelppo kuin mikätahansa ohjelman asennus, loppupuolella asennusta tulee kysymys miten haluat XP:n palomuurin kanssa toimia, laitat siihen ettei sitä käytetä.

Edit:Heh Terve V-kos, olit nopeampi :D
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2005 @ 17:20
laspa
Member
_ 		5. lokakuuta 2005 @ 17:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Yksi kysymys vielä.
Quote:
loppupuolella asennusta tulee kysymys miten haluat XP:n palomuurin kanssa toimia, laitat siihen ettei sitä käytetä.
Miksi?
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2005 @ 17:25
V-kos
Senior Member
_ 		5. lokakuuta 2005 @ 17:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jaa hmm hetkinen onko tuossa kokoonpanossa erillistä palomuuria ollenkaan. Se Windowsin oma palomuuri on niin onneton että sen turvaan en jättäisi konetta kovin pitkäksi aikaa.






Terve vaan Toymaatti ja muut fixailijat. Mulla tais olla aika pitkä "loma". Siinä ajassa kerkes tippuun jo ihan pihalle näistä kuviosta.

It's good to be back , vaikkei kukaan kaivannutkaan ;)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2005 @ 17:33
Toymaatti
Senior Member
_ 		5. lokakuuta 2005 @ 17:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipäs muuten olekkaan ohjelmamuuria, on varmaan rautasellainen... ONHAN!!!

V-kos, pihalla olin minäkin lomien jälkeen, mutta äkkiä sitä pääsee taas jyvälle ;)
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
laspa
Member
_ 		6. lokakuuta 2005 @ 08:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Öhh... ei? :) Ei ole.. Oon aina luullut että se on siinä Normannissa, mut ilmeisesti ei sitten oo... Mikä ois helppokäyttönen miel. suomenkielinen ilmainen softa? Kyllä tiedän että jossain päin afterdawnia on lista... Mutta mitä suosittelisit(te)?

Mutta edelleen kiinnostaa omaakin konetta ajatellen:

Quote:
loppupuolella asennusta tulee kysymys miten haluat XP:n palomuurin kanssa toimia, laitat siihen ettei sitä käytetä.
Miksi? Itsellä on se päällä enkä kyllä ole huomannu haittoja (jos sitten hyötyjäkään...)
[ + lainaa]
AXP2600+; 1,5gt ddr-sdram; RAdeon 9600XT; 40+80+120 hdd; DVD-RW; 22" CRT; Win7 Ultimate

FujitsuSiemens Lifebook S7010; Centrino 1,5GHz; 1gt ddr-sdram; 40GB hdd; dvd/cd-rw combo; 14,1" tft; WinXP Pro
Mainos
_ 		__
 
_
Toymaatti
Senior Member
_ 		6. lokakuuta 2005 @ 09:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No hitto! Onhan siitä Normanista muurillinen versiokin näköjään olemassa, eli ei sitten huolta, örkkejä olis ollu paljon enemmän jo ei olis ollu muuria :D

Varsinkin antivirusohjelmissa mutta myös palomuureissa kaksi ohjelmaa yhtäaikaa toiminnassa voi aiheuttaa sen ettei kumpikaan toimi kunnolla(sekoittavat toistensa toimintaa) ;)
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kaverin kone sekasin (hjtt-loki yllättäen ;-)...
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy