User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 15:47
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > mikäs pöpö tämä on?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Mikäs pöpö tämä on?
  Siirry:
 
Kirjoittaja Viesti
Senior Member
_
14. marraskuuta 2005 @ 13:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli törmäsin tälläiseen kummajaiseen jota virustorjunta ei tunnistanut virukseksi, mutta jokin sellainenhan tämä on, eli loppuosassa notepadilla avattuna löytyy tällaista:
Quote:
Runtime Error!

Program: ’’’’Ń+@ Õ+@ ’’’’,@ ,@ GetProcessWindowStation GetUserObjectInformationA GetLastActivePopup GetActiveWindow MessageBoxA user32.dll ( ( ( ( ( H                ? ? ? ? ? ? ? ? ? ?        ? ? ? ? ? ?                           ? ? ? ? ? ?                         h ( ( ( ( H                ? ? ? ? ? ? ? ? ? ?        ??????      ??????    H                                   ’’’’SL@ WL@ ’’’’PJ@ TJ@ ’’’’K@ "K@ ’’’’ļM@ óM@ ’’’’„S@ ©S@ H Ü?@ ?m@  č ¼0 n ?p ` $o ?q a n ¶q ` o Šq a o źq a Ŗq ?o ?o ¤o ¶o Ņo Śo źo ņo žo p p (p 4p Np ^p tp to ęt Ōt Āt °t  t ?t zt nt `t Pt Dt 8t ,t "t t do üs šs ąs Ōs öq r r *r <r Lr fr |r ?r ¬r ¾r Ņr ār žr s 0s Js `s ps ?s ?s Ŗs øs Ęs ųt Ąq Üq ?q lq Xq Bq 2q q q ņp ąp Īp Ąp ²p ¤p ?p $q ?Process32Next . CloseHandle OTerminateProcess zOpenProcess ?Process32First l CreateToolhelp32Snapshot  Beep ÕGetTickCount GSleep ?WriteFile M CreateFileA | DeleteFileA īGlobalAlloc = CopyFileA PGetEnvironmentVariableA i CreateThread SetFileAttributesA uGetModuleFileNameA KERNEL32.dll *ReleaseDC lGetWindowDC ć FindWindowA ?ShowWindow ?SetWindowTextA ė GetActiveWindow ;SendMessageA ä FindWindowExA wGetWindowTextA Õmouse_event OSetCursorPos ;GetMessageExtraInfo Ė EnumChildWindows ChangeDisplaySettingsA ?SystemParametersInfoA USER32.dll NTextOutA GDI32.dll ShellExecuteA SHELL32.dll Ę SHSetValueA SHLWAPI.dll Æ ExitProcess wGetModuleHandleA ÆGetStartupInfoA GetCommandLineA ßGetVersionExA ?QueryPerformanceCounter >GetCurrentThreadId ;GetCurrentProcessId ĄGetSystemTimeAsFileTime ?GetProcAddress :GetCurrentProcess ±GetStdHandle `UnhandledExceptionFilter ķ FreeEnvironmentStringsA MGetEnvironmentStrings ī FreeEnvironmentStringsW ?WideCharToMultiByte iGetLastError OGetEnvironmentStringsW SetHandleCount ^GetFileType
HeapDestroy HeapCreate vVirtualFree HeapFree HLoadLibraryA ŹRtlUnwind InterlockedExchange {VirtualQuery õ GetACP ?GetOEMCP ü GetCPInfo HeapAlloc sVirtualAlloc HeapReAlloc HeapSize :LCMapStringA kMultiByteToWideChar ;LCMapStringW ²GetStringTypeA µGetStringTypeW lGetLocaleInfoA yVirtualProtect »GetSystemInfo ć@ G4@ }8@ You have been pwned by the unstoppable and deadly Sith Lord that is Darth Helius
/topic You have been pwned by the unstoppable and deadly Sith Lord that is Darth Helius
/mode +b *!*@*
C:\boot.ini iexplore.exe cmd.exe command.com LimeWire.exe emule.exe taskmgr.exe gmaker.exe vsmon.exe zlclient.exe regedit.exe regedit32.exe command.com LimeWire.exe emule.exe shutdown.exe procexp.exe Shell_TrayWnd http://www.lemonparty.org/ iexplore.exe open http://www.workse.se/ iexplore.exe open .\temp_file_to_print.txt temp_file_to_print.txt .\ temp_file_to_print.txt print send /DOMAIN net.exe open /join #mirc
/join #teen
/join #C#
/join #game_maker
/join #
/join #_#
/join #vb
/join #coders
mIRC mIRC mIRC WINDIR \System32\sysldr.exe /hwdetect /report Windows NT Driver Service SOFTWARE\Microsoft\Windows\CurrentVersion\Run WINDIR \vresmon.exe Virtual Resource Monitor SOFTWARE\Microsoft\Windows\CurrentVersion\Run Edit .\ "C:\Program Files\LimeWire\Shared" /S /Q rmdir.exe open .\ "C:\Program Files\eMule\Incoming" /S /Q rmdir.exe open .\ "C:\My Shared Files" /S /Q rmdir.exe open Nę@» U"@   g@  Üf@ °f@
f@  ģe@  ¼e@  ?e@  le@  4e@  e@  Ōd@  ?d@  td@  Šc@ x ¼c@ y ¬c@ z ?c@ ü ?c@ ’ ?c@  Ą  Ą ? Ą ? Ą ? Ą ? Ą ? Ą ? Ą ? Ą ? Ą  
? ’’’’?
 ?  ¤ `?y?! ¦ß ”„ ??ąü @~?ü Ø Į£Ś£ ?ž @ž µ Į£Ś£ ?ž Až ¶ Ļ¢ä¢ å¢č¢[ ?ž @~”ž Q QŚ^Ś _ŚjŚ2 ?ÓŲŽął 1~?ž ąh@ āj@   . 
Tunnistaako tämän kukaan?

*sori 'tuplapostaus' kun tuli samasta asiasta varoiteltua tuolla p2p osiolla*

AMD X2 5000+ black edition @ 3100mhz
Senior Member
_
14. marraskuuta 2005 @ 16:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Erilaisia ohjelmia tuolta löytyy kyl mutta ei ihan aukea varsinkaan alku =)
oliskohan parempi Hjt loki postata tänne? http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe scannaa, tallenna loki ja pistä tänne.

Senior Member
_
14. marraskuuta 2005 @ 17:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä sitä enää koneella ole, sikäli harmiton tapaus että se kuitenkin lähti ihan järjestelmän palautuksella pois, kun sattui palautuspistekkin olemaan edelliselle päivälle :-)

AMD X2 5000+ black edition @ 3100mhz
ratnunter
Member
_
14. marraskuuta 2005 @ 17:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
vieläkö sulla on toi filu
mee ja uploadaa se tänne
http://www.thespykiller.co.uk/forum/index.php?board=1.0
nii mä katon sitä vähä tarkemmin ;)
Senior Member
_
14. marraskuuta 2005 @ 17:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossahan se... nimikin sille löytyi f-securella
http://www.thespykiller.co.uk/forum/index.php?topic=847.0

Jostain syystä AVG Free edition ei tuota tunnista

AMD X2 5000+ black edition @ 3100mhz
ratnunter
Member
_
14. marraskuuta 2005 @ 17:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kohta tunnistaa, eipä tuntenu moni muukaan

jotti:
Quote:
File: [microsoft]_Microsoft_Windows_Vista_longhorn_keygen_ALL_VERSIONS(1).zip
Status:
INFECTED/MALWARE
MD5 facd490d1c547b542bc0b1c44c355931
Packers detected:
Analyzing...
Scanner results
AntiVir Found nothing
ArcaVir Found Trojan.Siloth.A
Avast Found Win32:Hedas
AVG Antivirus Found nothing
BitDefender Found Trojan.Siloth.A
ClamAV Found nothing
Dr.Web Found Trojan.Viremo
F-Prot Antivirus Found nothing
Fortinet Found W32/Siloth.A-tr
Kaspersky Anti-Virus Found Trojan.Win32.Siloth.a
NOD32 Found nothing
Norman Virus Control Found W32/Siloth.A
UNA Found Trojan.Win32.Siloth
VBA32 Found Trojan.Win32.Siloth.a
tavaraa örkin sisältä:
You have been pwned by the unstoppable and deadly Sith Lord that is Darth Helius
MUAHAHAHAHAHAH
voi vitalis, no sainpahan hyvät naurut

laita ny se loki kuiteski, toi muuttaa rekisteriä, katotaan näkyykö niitä arvoja

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2005 @ 17:52

Senior Member
_
15. marraskuuta 2005 @ 13:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä ole tullut tuota hjt:tä ikinä kokeiltuakaan, mutta kokeillaanhan nyt kerran sekin hienous :-)

Tässä logi, noista winmx hosteista ei sitten kannata riemastua, niitten käsittääkseni kuuluukin olla koneella, tietystä syystä ;-)
Quote:
Logfile of HijackThis v1.99.1
Scan saved at 18:15:33, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SurfSecret\SS2-FULL.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
I:\ATI Multimedia\main\LaunchPd.exe
I:\ATI Multimedia\main\ATIDtct.EXE
I:\ATI Multimedia\main\ATISched.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSecret] C:\Program Files\SurfSecret\SS2-FULL.exe /min
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI Launchpad] "I:\ATI Multimedia\main\LaunchPd.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] I:\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Scheduler] I:\ATI Multimedia\main\ATISched.EXE
O4 - Startup: MPXPTray.lnk = C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pikakuvake speedfan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Puhelinyhteyden hallinta.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - I:\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
kertokaas nyt sitten onko tuolla mitä poistettavaa...?



AMD X2 5000+ black edition @ 3100mhz
Senior Member

1 tuotearvio
_
15. marraskuuta 2005 @ 14:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa seuraava, eli do a system scan only, laita rasti seuraavaan ja fix checked:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab

Hae täältä eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm päivitä, skannaa ja lähetä sen logi tänne. (Voit tehdä jos haluat :-) )


Senior Member
_
15. marraskuuta 2005 @ 15:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
häh... enhän mä nyt tota axis camia poistamaan mene, ihan tietoisesti oon sen koneelle asentanu, kun jotkin ohjattavat webcamit tarvitsee tuon toimiakseen, muistaakseni esim. kalajoen hiekkasärkillä oleva zoomattava ja ohjattava kamera ;-)

http://www.smackoy.com/kamerakalajoki.asp

Eipä tuolla näin talvella kyllä mitään katseltavaa ole, mutta aurinkoisena kesäpäivänä ehkä voi jotain ollakkin :-)


AMD X2 5000+ black edition @ 3100mhz
ratnunter
Member
_
16. marraskuuta 2005 @ 02:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
yep axis cam on täysin turvallinen activex, löytyy mm mun koneelta ;)

aika puhdas loki :D

kotikko et joko avg löytää ton troijan ( harvoin on saanu näin paljo nauraa virusta analysoitaessa )
Mainos
_
__
 
_
Senior Member
_
16. marraskuuta 2005 @ 12:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä tunnista virukseksi avg tuota edelleenkään, juuri siksi koitin tuota varoitusta tuonne p2p osioon laittaa, kun siellä ainakin tuo on jaossa, mutta kun aihe liittyi viruksiin niin se varoituspa tietenkin siirrettiin välittömästi tänne virusosiolle häviämään kaiken muun virusjutun joukkoon...

Aika makeat naurut tuosta toisaalta itsekkin sain, tai siis nimenomaan tuon koko 'shit lord' jutun ansiosta, tuo vielä kaiken lisäksi jumittaa koneen aivan täysin ja pistää systeemikaiuttimen soittamaan jotain typerää 'star wars' piipitystä :-D


AMD X2 5000+ black edition @ 3100mhz
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > mikäs pöpö tämä on?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy