AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 26.12.2024 / 04:20
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Hjt logi
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
Silense
Suspended due to non-functional email address
_ 		5. tammikuuta 2006 @ 17:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos nyt Hjt:stä joku osaava ei ole minun topikkiini eksynyt niin tuossa:
Koneen suoritinkäyttö pomppaa 100% helposti. Kone sekoilee ja tilttailee helposti.

Logfile of HijackThis v1.99.1
Scan saved at 22:34:37, on 5.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
[ + lainaa]
spertti
Senior Member
_ 		5. tammikuuta 2006 @ 18:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitään örkkejä en tuosta löytänyt, mutta tuo sinun MicroWorld anti-virus ohjelma jäi ihmetyttämään. Siitä en juurikaan tietoa löytänyt, tosin en tuolla nimellä sitä löytänyt tuoltakaan > http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm

Muutenkin, kun sinulla jo tuo F-secure on, niin jos tuossa ohjelmassa on myös taustasuojaus ne todennäköisesti eivät toimi keskenään. Eli voisit kokeilla uninstalloida tuon ohjelman, ja katsoa katoavatko ongelmat sillä.
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		5. tammikuuta 2006 @ 19:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jäi ihmetyttämään tuo itttellenikin.
Asennettuna sitä mielestäni koneella ei ole, enkä siihen mistään löytänyt uninstalleria.

eScan löysi koneeltani 14 viirusta, se ei niitä poistanut, manuaalisesti en voinut edes mennä kyseiseen kansioon. Sanoo, että tiedostopolut ovat liian pitkiä, poistetaanko kokonaan, ja sitten pistää erroria.

Eka ikkuna:
Kansio SimSynth sisältää kohteita, joiden nimet ovat liian pitkiä
Roskakoriin.
Haluatko poistaa kansion lopullisesti?
Kyllä Kyllä kaikkiin Ei Peruuta

Painan kyllä ja tulee toinen ikkuna:

Ei voi poistaa SimSynth: Määritetty tiedostonimi ei kelpaa, tai se on liian pitkä.
Määritä toinen tiedostonimi.
OK

Yritän mennä kansioon:
Kansion käyttäminen ei onnistunut.

Määritetty polku on liian pitkä.

Viiruksia muissakin paikoissa on, herjaa samalla lailla.

Elikkä...?
[ + lainaa]
spertti
Senior Member
_ 		5. tammikuuta 2006 @ 19:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sittenpä teemme näin =)

Sammuta prosesseista MWASER.EXE, jos se on käynnissä. Ctrl+Alt+Del yhdistemällä pääset task managerin kautta sammuttamaan prosesseja


Fixaa HjT:lla ( Do a system scan only ) Sulje muut ohjelmat, ja selain ennen fixiä.

O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE

Lataa Ewido http://www.ewido.net/en/download/
Asenna, ja päivitä mutta älä vielä scannaa

Päivitä myös eScan, mutta älä vielä scannaa silläkään

Käynnistä vikasietotilaan ( F8 käynnistyksen yhteydessä )

Ja poista tämä kansio:

C:\Program Files\Common Files\======>MicroWorld<========

Scannaa Ewidolla ja eScanilla vikasietotilassa, ja lähetä niiden raportit + HjT-loki

Huom: eScanista siis ne örkkitulokset siitä alalaatikosta.



Koetan vielä delegoida tätä -kemistille-, joka on tämän sivuston "örkkiguru". Joskos sielläpäin olisi enemmän tietoa tuosta ohjelmasta.
Eli jos sinulla ei kauhea kiire ole, niin voidaan toki odottaa ennenkuin saadaan varma vastaus asiaan =)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 01:36
aaxxeell
Senior Member
_ 		6. tammikuuta 2006 @ 05:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
MicroWorld tosian turha kun löytyy saunalahden turvapaketti eli hidastaa konetta turhaan nuo yhdessä päällä. Spertin ohjeilla mielestäni menee.
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer
Silense
Suspended due to non-functional email address
_ 		6. tammikuuta 2006 @ 09:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moro taas!
Niinkuin aikaisemmin mainitsin, ei missään näkynyt, että tuo olisi asennettuna koneelleni.

Noh tuossapa on ne mitkä pyydettiin:
eScan:
File C:\Program Files\MediaPipe\altpayV2.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.

File C:\Program Files\MediaPipe\api.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\cssweb.dll tagged as not-a-virus:AdWare.Win32.CSSWeb.b. No Action Taken.

Ewido:

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 14:13:06, 6.1.2006
+ Report-Checksum: 6A1E5B65

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Cleaned with backup
HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Spyware.Gator : Cleaned with backup
HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0519A9C9-064A-4CBC-BC47-D0EACD581477} -> Spyware.Icoo : Cleaned with backup
HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465A59EC-20E5-4FCA-A38A-E5EC3C480218} -> Spyware.Icoo : Cleaned with backup
HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} -> Spyware.MoneyTree : Cleaned with backup
:mozilla.22:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
:mozilla.35:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.36:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.37:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.38:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.39:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
:mozilla.40:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
C:\Documents and Settings\Janne Eho\Cookies\janne eho@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
C:\Documents and Settings\Janne Eho\Cookies\janne eho@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
C:\Documents and Settings\Janne Eho\Local Settings\Temporary Internet Files\Content.IE5\OPPX8HTO\cssweb[1].cab/cssweb.dll -> Spyware.CSSWeb : Cleaned with backup
C:\Program Files\MediaPipe\altpayV2.exe -> Adware.WeirWeb : Cleaned with backup
C:\Program Files\MediaPipe\insdl.dll -> Spyware.MetaDirect : Cleaned with backup
C:\Program Files\MediaPipe\register.dll -> Spyware.MetaDirect : Cleaned with backup
C:\WINDOWS\Downloaded Program Files\cssweb.dll -> Spyware.CSSWeb : Cleaned with backup


::Report End

HjT Logi:

Logfile of HijackThis v1.99.1
Scan saved at 14:14:22, on 6.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		6. tammikuuta 2006 @ 09:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista tuo hakemisto:

C:\Program Files\==>MediaPipe<==

Sulla on vikasietotilassa otettu HjT-loki. Käynnistä normaalitilaan ja lähetä vielä uusi HjT-loki.
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		6. tammikuuta 2006 @ 11:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No ei nyt voi kaikkea ajatella :D
Tuossa:

Logfile of HijackThis v1.99.1
Scan saved at 16:00:10, on 6.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
[ + lainaa]
spertti
Senior Member
_ 		6. tammikuuta 2006 @ 12:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logi on puhdas. Vieläkö sinulla on samoja ongelmia?
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		6. tammikuuta 2006 @ 20:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Edelleenkin, koneen käynnistäminen nopeutui sekunttimittarin mukaan 3 sekunttia :D

No nyt eheytän koneen, skannaan kaikille ohjelmilla koneen, jos sillonkin ilmenee ongelmia vielä, sitten tuun takasin tänne.
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		7. tammikuuta 2006 @ 12:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moro kaikille taas.

Eheytin just koneen tuossa, skannasin eri ohjelmilla, siltikin kone on hitaalla. Käynnistäminenkään ei ole nopeutunut.
Tuosta Ewidosta sen verran, että enpä sillä omia asetuksia löytänyt, eikä sen pitäisi käynnistyä ( easycleanerin, msconfigin ( mukaan käynnistyksessä ja siltikin käynnistyy. ??

eScan löysi troijalaisen koneeltani, muutamia viiruksia ja muita matoja on löytynyt.

Tuossapa vielä uus logi.

RLogfile of HijackThis v1.99.1
Scan saved at 17:36:10, on 7.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Edit, nyt on kokonainen logi ;)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. tammikuuta 2006 @ 12:37
Silense
Suspended due to non-functional email address
_ 		7. tammikuuta 2006 @ 13:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sanonpahan vain sen verran, että jos tän koneen kuntoonsaamiseen ei ole muita vaihtoehtoja kuin kovon formatointi sanokaa se.

Alkaapa pikkuhiljaa palaa hermot tän kanssa...
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		7. tammikuuta 2006 @ 13:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ewido on service, joten ei löydy käynnistyvistä ohjelmista.

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		7. tammikuuta 2006 @ 14:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nuoko pitäisi vai fixata?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		7. tammikuuta 2006 @ 14:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos et halua, että ewido käynnistyy windowsin käynnistyessä, niin kyllä.
Fixaus ei vaan riitä, nuo servicet pitää myös sammuttaa täältä:
suorita -> services.msc
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		7. tammikuuta 2006 @ 16:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juups, tein noin.
Ei käynnisty enää..

Mutta edelleenkin tähän ''pää'' ongelmaan tarvittai apua...
[ + lainaa]
aaxxeell
Senior Member
_ 		7. tammikuuta 2006 @ 17:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossa voi olla vaikuttamassa tuhat ja yksi ongelma....

Ensinnäkin oletko tarkistanut koneen muistikammat, koneen tehot, että riittävät F-Securen pyörittämiseen?
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer
Silense
Suspended due to non-functional email address
_ 		7. tammikuuta 2006 @ 18:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juups elikkä, et lienee käyny minun aiemmassa topikissa?

Tuossa koneen tehot:
OCKET A VIA KT400A ATX
AMD Sempron 2800+/
DDR 512MB 400MHZ PC-3200
DDR 512MB 400MHZ PC-3200

Viimevuonna ostettu n. 1000 euron kone.
Itsekoottu tosin.

Kyllä uskon, että tehot yms riittää f-securen toimintaa, ja toimi tämä aivan kunnolla se puoli vuottakin sitten.
Sillon kone toimi aivan kunnolla, käynnistäminen oli nopeempaa, kone ei tilttaillut yms, joten todellakin tässä romussa on joku mato tai joku muu ongelma, mistä pitäisi ottaa selkoa.
[ + lainaa]
aaxxeell
Senior Member
_ 		7. tammikuuta 2006 @ 18:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ainakin olemme kokeilleet markkinoiden parhaimmista ohjelmista madon, sun muiden löytämiseen, että ei sen suurempaa örkkien puolelta pitäisi olla...
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer
Silense
Suspended due to non-functional email address
_ 		8. tammikuuta 2006 @ 09:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moro taas!

Eräs tuttavani sanoi tähän minun onglemaani, että päivitä ne ajurit.
Sitten totesin, että eiköhän ne olis siellä foorumeilla sen sanonu...

No on se muutenkin hyvä päivittää, niinhän ne onkin joten:

Olisiko jotain ohjelmaa millä näkisi koneen ajurit, ja onko niitä tarve päivittää?

Meinaan hyvä kun tiedän mikä prossu koneessa on, ni en todellakaan mitään ajureita...
Jos tälläinen on olemassa, ni ottaisin ohjeet/linkin ilomielin vastaa, jos ei ole niin eikun tekemää ;)
[ + lainaa]
aaxxeell
Senior Member
_ 		8. tammikuuta 2006 @ 09:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Toki toki koneen ajurit on päivitettävä säännöllisesti, siittä emme örkkien palstalla erikseen ilmoita koska lähinnä keskitymme näiden haittaohjelmien puhdistamiseen. Käy valmistajien sivuilla katsomassa onko tullut uusia päivityksiä ensinnäkin. ja ohjelma ohjelmalta.

Jos kaipaat ohjelmaa joka näyttää tiedot koneesta niin Sandra sopii siihen. -> http://www.sisoftware.net/

Siittä katsot mitä koneessa on ja haet...

Lisäksi voit kokeilla tuota kysymystä mm. Ajuri- ja softaongelmat alueella
-> http://keskustelu.afterdawn.com/forum_view.cfm/123
Siellä on kyllä tyyyppejä jotka neuvovat mutta eivät yleensä eksy tänne virus alueelle neuvomaan =)
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer
Silense
Suspended due to non-functional email address
_ 		8. tammikuuta 2006 @ 15:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moro taas!

Hah, turtti kuin on niin on...

Enpä sitten osannut tuohon eScannin asettaa, että KAIKKI tiedostot.
Nyt se tossa skannaa ja on löytänyt jo 28 viirusta.

Seuraavia eScan ei osannut poistaa, enkä minäkään manuaalisesti:
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP133\A0078497.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP139\A0080949.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP139\A0080950.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP139\A0080989.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP140\A0082033.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP140\A0082285.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP31\A0016392.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP61\A0035601.0xe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0042964.exe tagged as not-a-virus:RiskTool.Win32.PsKill.1101. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043634.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043636.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043637.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043638.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043640.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043682.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043683.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043684.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043685.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043686.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043687.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043688.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043689.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP71\A0043690.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP76\A0047116.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP76\A0047117.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{A82725DA-9B8C-4D2F-82EF-9C0D2887016C}\RP76\A0047118.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.

Elikkä kun en löydä kyseistä kansioo, vaikkakin on esille nuo piilotetutkin kansiot...
[ + lainaa]
spertti
Senior Member
_ 		8. tammikuuta 2006 @ 15:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu, eli nuo on kaikki Windowsin järjestelmänpalutus kansiossa. Sen tyhjennät näin:

Ohjelmat > apuohjelmat > järjestelmätyökalut > järjestelmän palauttaminen > järjestelmän paluttamisen asetukset > järjestelmän palauttaminen välilehti, ja sieltä rasti ruutuun "poista järjestelmän palauttaminen käytöstä kaikissa asemissa.

Käynnistä kone uudelleen, ja laita palautus jälleen päälle.
[ + lainaa]
Silense
Suspended due to non-functional email address
_ 		9. tammikuuta 2006 @ 02:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tein noin, tosin en ole vielä ehtinyt eScannilla skannata, mutta kaippa nuo ovat lähteneet.
En enään itsekkään tiedä mitä tän koneen kanssa pitäis tehä, ei toimi kun ei toimi...
[ + lainaa]
Mainos
_ 		__
 
_
aaxxeell
Senior Member
_ 		9. tammikuuta 2006 @ 20:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noista muuten ajureista kun oli puhetta niin voit käydä katsomassa tätä sivua -> http://www.mbnet.fi/ajuriapaja/
[ + lainaa]
>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. tammikuuta 2006 @ 20:23
 
Sivu:12>
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
HJT Logi 2 3. kesäkuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-logi ja vale-firefox ongelmia....virus koneella ? 4 6. toukokuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT logi, kone jumittaa 1 3. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Näppäimistö sekoilee hjt log 1 2. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-log ja Malwarebytes- log, Troijalainen? Apu tarpeen! 2 10. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-loki, kone valtavan hidas ja perusskannereiden läpi ajamisella ei vaikutusta 1 19. helmikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
probook 445 hjt-logit 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT loki tarkastukseen 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Win7 + HJT ongelma ja kummitteleva Mass effect 2 1 11. tammikuuta 2014 Windows -ongelmat
HJT-logia.. 1 9. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy