User Käyttäjä Salasana  
   
keskiviikko 25.12.2024 / 05:14
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nyt on tietokone sekaisin !
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Nyt on tietokone sekaisin !
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
heiksi
Senior Member
_
3. joulukuuta 2005 @ 15:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kun yritän poistaa yhtää ohjelmaa, ja kun menen lisää/poista sovellus niin se tilttaa. siihen vain tulee se "odota,luetteloa päivitetään" ja siihen se jääkin! Mitä tehdä?

:)
heiksi
Senior Member
_
4. joulukuuta 2005 @ 04:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eikö kukaan tosiaan tiedä?
Kamalaa kun kone täyttyy peleillä eikä niitä saa pois
Member
_
4. joulukuuta 2005 @ 05:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koeta poistaa vikasietotilassa. Käynnistyksessä f8.
heiksi
Senior Member
_
4. joulukuuta 2005 @ 07:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mutta mistä tuo mahtaa johtua?

:)
Senior Member
_
4. joulukuuta 2005 @ 11:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kone tarkistettu virustutkalla, ja mahdollisesti vielä lisäksi jollakin online tutkalla.
Tarkastettu myös Ad-Aware:lla ja Spybot-Search & Destroy:lla vakoiluohjelmat.

Jälkimmäiset saa ladattua mm. mbnetin perusohjelmat osiosta:
http://www.mbnet.fi/jutut/perusohjelmat/vakoilu.html

Intel E2180 * Abit IP35-E * Kingston 2048mb ddr2 * Radeon HD2600XT * Samsung p120 200, LaCie p3 250 * Acer H233H * Logitech mx5000
http://www.eurobilltracker.eu/?referer=72616 Rekisteröidy ja seuraa eurosetelin matkaa!
Senior Member
_
4. joulukuuta 2005 @ 21:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

Katsotaan sitten miten voimme auttaa ja missä on vika.

heiksi
Senior Member
_
5. joulukuuta 2005 @ 13:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mulla on f-secure internet security 2005 ja eikö se huomaisi virukset?
mutta tällänen tuli:

Logfile of HijackThis v1.99.1
Scan saved at 18:58:29, on 5.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Dit.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\mina\Työpöytä\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,83/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,20/m...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

:)
Senior Member
_
5. joulukuuta 2005 @ 23:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Mulla on f-secure internet security 2005 ja eikö se huomaisi virukset?
Mikään antivirus ohjelmisto ei huomaa kaikkia viiruksia.
F-Secure riittää kohtuu hyvin perus käyttöön mutta suhtautua pitää kuitenkin varauksella.

Fixaa: (do a system scan only)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

Hae LSPFix
-> http://cexx.org/LSPFix.exe

->Tallenna se vaikka työpöydälle tai johonkin hakemistoon.
->Avaa LSPFix
->Laita rasti ruutuun, "I know what I?m doing".
->Klikkaa vasemmassa ruudussa olevaa winsflt.dll , siirrä se oikealla olevaan ruutuun nuolinäppäimellä, klikkaa "Remove" ja sulje LSPFix.

Tiedostohan ei sinäsä ole paha mutta "rikkinäinen".

Hae ewido
-> http://www.ewido.net/en/download/
Päivitä, aja koko kone läpi, poista löydöt ja lähetä sen raportti tänne!

Käynnistä kone uudelleen ja lähetä Hjt loki.

Moderator

7 tuotearviota
_
6. joulukuuta 2005 @ 08:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
siirretty paremmalle alueelle.

heiksi
Senior Member
_
6. joulukuuta 2005 @ 13:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuola vasemmalla puolella ei ole mitään winsflt.dll. Oikealla puolella se kyllä on. Vaikuttaako se johonkin asiaan?

:)
Senior Member
_
6. joulukuuta 2005 @ 16:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei vaikuta, se on sitten jo valmiiksi siirretty vain sinne eli muutoin ei muutoksia ohjeseeni :)

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. joulukuuta 2005 @ 16:45

heiksi
Senior Member
_
10. joulukuuta 2005 @ 15:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Yritin vikasieto tilassa poistaa ohjelmia mutta tuli vain tämmöstä:
Windows-installer palvelun käyttäminen ei onnistu. windowsin vikasietotila tai windows-installerin viallinen asennus saattaa estää käyttämisen. ota yhteys tukihenkilöön tarvittaessa.
Nyt tää kone on kamalan hidas! Vikasietotilassa tää kone oli ihanan nopea ja sammuki nopeesti. normaalisti sammumminen kestää yli 3 minuuttia. ja kun nytkin tätä kirjotan niin tää teksti tulee niin jäljessä!

:)
heiksi
Senior Member
_
10. joulukuuta 2005 @ 17:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin Ewidolla tein skannauksen tuolla scannerilla ja löytyi 1883 "saastunutta" tiedostoa ja tuota raporttia en viittisi laittaa ku siinä näkyy mun nimi useas tiedostot. mutta siinä näkyy jotain pelien nimiä. Tyyliin "age of empire crack.exe"


:)
Senior Member
_
11. joulukuuta 2005 @ 01:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja kone nopeutui sen seurauksena, vai löytyykö häikkää?

TeeKoo
Member

3 tuotearviota
_
11. joulukuuta 2005 @ 02:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Käynistä vikasiedossa!!!F8
heiksi
Senior Member
_
11. joulukuuta 2005 @ 05:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kun yritin poistaa niitä ohjelmia niin OLIN VIKASIETOTILASSA! Ja kone ei npeutunut. Aluksi kun kone käynnistyy ja pitää valita käyttäjätili niin tietokone piti sellasta ääntä että räjähtää. kun pääsin ja yritin mennä internettiin niin kone sekosi ja piti odottaa ainakin 10 minuuttia. No nyt oon netissä ja ihan hyvin tää nyt pelittää.
HJT-logi:
Logfile of HijackThis v1.99.1
Scan saved at 10:04:49, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\nimi\Työpöytä\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,83/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,20/m...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe



:)
heiksi
Senior Member
_
11. joulukuuta 2005 @ 07:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oon kyllä jo niin hermostunu. Tietokone on tiltannu jo aamulla 5 kertaa jaa oon sitä joutunu sammuttelemaan. Kun koneen käynnistää ja yrittää nettiin niin kone pitää niin kovaa ääntää ja siihen se tilttaa. Puolen tunnin yrityksellä pääsin tänne afterdawniin!!

:)
AfterDawn Addict
_
11. joulukuuta 2005 @ 07:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voi olla rautavika, siltä nimittäin kuulostaa.

Fixaa tuo HjT:llä:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Kokeillaan sitten vielä eScania:

Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 07:48

Member
_
11. joulukuuta 2005 @ 07:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Käy kiintolevyn testaus ohjelma, ja testaa sillä kiintolevysi. Kyseisen softan saat kiintolevysi valmistajan sivuilta. Sillä ainakin varmistat onko kiintolevyssä vikaa.
heiksi
Senior Member
_
11. joulukuuta 2005 @ 07:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
-kemisti- tuo linkki ei toimi :(
Ja en tiedä kiintolevyn valmistajaa ku tää on pakettikone eikä niis lapuis lue yhtään kiintolevyn merkistä.

:)
AfterDawn Addict
_
11. joulukuuta 2005 @ 07:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@heiksi: Linkki on korjattu, sori :)
Member
_
11. joulukuuta 2005 @ 07:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Käynnistä->ohjauspaneeli->järjestelmä->laitteisto->laitehallinta->levyasema/t tuolta näet kiintolevyn valmistajan. Onko muuten paketisa takuuta jäljellä?
heiksi
Senior Member
_
11. joulukuuta 2005 @ 09:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo levyasema oli tällänen WDC WD800LB-07DNA2
Tuolla eScanilla scannasin koneen ja viruksia löytyi ja tässä "örkkitulokset":

File C:\WINDOWS\d92.0xe infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\about bin.0xe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\boldcopy.0xe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Cast heart.0xe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Downloadskip.exe tagged as not-a-virus:AdWare.Win32.Lop.ab. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\LessExit.exe tagged as not-a-virus:AdWare.Win32.Lop.ad. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\mpegvga.exe tagged as not-a-virus:AdWare.Win32.Lop.z. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Open Kind.exe tagged as not-a-virus:AdWare.Win32.Lop.z. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\safe size.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Teamway.0xe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\java.jar-8fba448-39f2612c.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\javainstaller.jar-4514e5ea-1f8bee83.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\loaderadv661.jar-5e55057-53d5b0a8.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Susanna\Application Data\TrayClockHeart\FileMp3Chic.0xe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Application Data\TrayClockHeart\sfzgzwyd.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\Susanna\Application Data\TrayClockHeart\STUPID GREY.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\aybnzbme.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\aynsaklk.0xe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\Local Settings\Temp\bddtgqrk.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\biazjnpg.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\Inside Program.0xe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\Local Settings\Temp\kyqzfkzn.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\othvwphu.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\sta18D.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\yozyodrh.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temporary Internet Files\Content.IE5\0L6VSX6B\upAYB[1].int infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\javainstaller.jar-4514e5ea-4cc3322b.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{58E9C8CA-9B0A-4D8A-A302-2298951ECFAF}\RP589\A0158513.0XE tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.



:)

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 09:31

AfterDawn Addict
_
11. joulukuuta 2005 @ 09:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Laita piilotiedostot näkyviin, ohje -> http://keskustelu.afterdawn.com/thread_view.cfm/248944

Käynnistä vikasietotilaan.

Tyhjennä tämä hakemisto(eli poista sieltä kaikki tiedostot):

C:\Documents and Settings\nimi\Local Settings\Temp\

Tyhjennä myös selaimen väliaikaistiedostot.

Poista nämä hakemistot:

C:\Documents and Settings\All Users\Application Data\==>sectusersurfbash<==
C:\Documents and Settings\Susanna\Application Data\==>TrayClockHeart<==
Mainos
_
__
 
_
heiksi
Senior Member
_
11. joulukuuta 2005 @ 11:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tein nyt nuo

:)
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nyt on tietokone sekaisin !
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy