AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 26.12.2024 / 15:44
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > f-securen virustarkistuksen jälkeen....(troijalaisia)
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
F-Securen virustarkistuksen jälkeen....(troijalaisia)
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
mawdrgn
Member
_ 		19. tammikuuta 2006 @ 14:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli F-Securen virustarkistus löysi kolme troijalaista.

Uudelleennimesi ne, joten hoiti asian, vai mitä?
Että tarvitseeko noista huolehtia enään...?

Ja sitten vielä, että kun minulla on tuo F-Securen Internet-Suojaus ja Palomuuri tasolla Korkea, kannattaako laittaa MYÖS Virustentorjunta tasolle Korkea?

Ja vielä yksi kysymys, virustarkistushan kannattaa aina silloin tällöin tehdä, mutta entäpä tämä F-Secure Anti-Spyware? Kannattaako sekin ajaa aina välillä? Toimiiko se samalla lailla kun tuo F-Securen virustarkistus?

Saattaa olla höhliä kysymyksiä, mutta en todellakaan ole pro koneiden kanssa :)
[ + lainaa]
spuge9
Member
_ 		19. tammikuuta 2006 @ 15:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tomiiko konees muuten normaalisti? noi scannit voit ajaa pari kertaa viikos oman maun mukaa, muuten palomuurin taso pitää olla normaalilla!

lataa hijackthis : http://www.spywareinfo.com/~merijn/downloads.html

´tee sillä scanni, siihe pompahtaa loki, pistä se loki tänne nii katotaa


lataa myös ewido niin katot jos löydät sil jotain muuta moskaa: http://www.ewido.net/en/ ewidolla löydät ja poistat kätevästi haitta ohjelmat jotka ovat pesiytyneet koneelle

tosta löydät käyttöojeet: http://keskustelu.afterdawn.com/thread_view.cfm/269186
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. tammikuuta 2006 @ 15:26
mawdrgn
Member
_ 		19. tammikuuta 2006 @ 15:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo toimii normaalisti.

Miksi palomuuri ei voi olla Korkea?
Ja kun koneeni on seonnut pari kertaa pahemminkin, niin en ole ladannut tähän yhtään mitään.

Nuo HijackThis ja Ewido ovat varmasti ladattavissa turvallisilta lähteiltä...?

Ja kuinka kauan noiden skannauksien kanssa menee? Esim. Ewido, kestääkö sen kikkailut pitkään?
[ + lainaa]
spuge9
Member
_ 		19. tammikuuta 2006 @ 15:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jos se on korkealla se voi estää tietyt sivut ja jos on liitetty toiseen koneeseen, mutta sivut voi aina sallia manualisesti,

molemmat ovat turvallisia, hijack loki tulee esiin parissa sekunnissa, ewidolla se riippu usiitä kuinka paljon se löytää, voi kestää 15-25min
[ + lainaa]
mawdrgn
Member
_ 		19. tammikuuta 2006 @ 15:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok.

Kiitoksia, hoidan hommat lähiaikoina.

Kiitos spuge avusta ;)
[ + lainaa]
spuge9
Member
_ 		19. tammikuuta 2006 @ 15:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eipä kestä ^^
[ + lainaa]
make3
Junior Member
_ 		19. tammikuuta 2006 @ 16:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eScan on myös hyvä joka löytää madot sun muut spywaret
http://koti.mbnet.fi/pattaya1/escanmwav.htm
[ + lainaa]
spertti
Senior Member
_ 		20. tammikuuta 2006 @ 02:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@make3

eScan on enemmänkin tuohon viruspuolelle tarkoitettu ohjelma. Se toki löytää spy/adwareakin, mutta ei sitä poista. Siihen tarkoitukseen sopii paremmin Ewido.
[ + lainaa]
Eje
Suspended due to non-functional email address
_ 		20. tammikuuta 2006 @ 06:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Heipä hei! Kun teet virustarkistusta manuaalisesti, kannattaa F-securen lisäasetuksista käydä laittamassa kohtaan ´Tartunnan saaneiden tiedostojen käsittely´, että ´Poista automaattisesti´!
[ + lainaa]
aaxxeell
Senior Member
_ 		20. tammikuuta 2006 @ 19:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@mawdrgn
Tarkempi ohje Hijackthis ohjelmaan:

Hae HijackThis -> http://koti.mbnet.fi/pattaya1/HijackThis.exe. Tallenna se hakemistoon c:\hjt, käynnistä ohjelma, klikkaa do a system scan and save a logfile. tämän jälkeen lähetä automaattisesti ilmestyvän lokin tänne.
[ + lainaa]
spuge9
Member
_ 		20. tammikuuta 2006 @ 21:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
hänen kone taitaa olla jo melko puhtaana, mutta tuo ewido kannattaa kyllä ehdottomasti ladata niin pysyt ajan tasalla ettei koneelle pääse kakkaa ;)


spywareblasteria suosittelen myös lämpimästi ettei pääse vahnkoja sattumaan : http://www.javacoolsoftware.com/spywareblaster.html
suomenkieliset ohjeet löytyvät tuolta ----> http://koti.mbnet.fi/pattaya1/spywareblaster.htm






EDIT: @aaxxeell , voihan sen aina varmuuden vuoksi tehdä ^^

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. tammikuuta 2006 @ 21:31
aaxxeell
Senior Member
_ 		20. tammikuuta 2006 @ 21:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei sitä voi spuge9 olla varma ennekuin loki on nähtävillä, ei ewidokaan sentään kaikkea poista :)
[ + lainaa]
make3
Junior Member
_ 		21. tammikuuta 2006 @ 14:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@spertti

olet oikeassa eScan on paremmin viruspuolen ohjelma
[ + lainaa]
mawdrgn
Member
_ 		21. tammikuuta 2006 @ 16:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Okei, latasin Hijack This:in, mutta ongelmana on että se on työpöydällä. Miten saan sen omaan kansioonsa?(Tyhmä kysymys, mutta yrittäkää ymmärtää, että olen aika huono näissä tietokonejutuissa ;D )

EDIT: Ja se oli outoa, että kun sen Firefoxilla otin, niin sen saa käynnistettyä työpöydältä(Ilmestyi kuvake), sitä ei tarvinnut edes asentaa, normaalia?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. tammikuuta 2006 @ 16:22
spuge9
Member
_ 		21. tammikuuta 2006 @ 16:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tuota noin , hieman sekaava kertomus.. siis tallennat se C: asemalle!

siis se pitäs olla zippi
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. tammikuuta 2006 @ 16:33
mawdrgn
Member
_ 		21. tammikuuta 2006 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siis Firefox latasi sen alle sekunnissa! Nyt on pikakuvake työpöydällä, ja se toimii siitä(Se oli .exenä että...)*. Mutta ihan vaan sitä että sehän pitäisi siirtää omaan kansioonsa(ja tehdä sille semmonen)

Ei edes asennusta pyytänyt tai mitään...

*latasin sen siis tuolta koti.mbnet/pattaya1/hijackthis.exe

tai noin se taisi olla.
[ + lainaa]
samfin
Senior Member

1 tuotearvio
_ 		21. tammikuuta 2006 @ 17:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kannattaa varmaan laittaa f foxin asetuksista joku polku mihin haluat lataukset menevän, jos siis et halua niitä suoraan työpöydälle. Teet sille Hijaskalle oman kansion ja siirrät sen exe tiedoston sinne.
[ + lainaa]
mawdrgn
Member
_ 		21. tammikuuta 2006 @ 17:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli ei haittaa, vaikka sitä ei tarvinut purkaa tai asentaa...

Siirrän sen vain omaan kansioonsa?
Ok.

Laitan sen login tänne sitten.
[ + lainaa]
samfin
Senior Member

1 tuotearvio
_ 		21. tammikuuta 2006 @ 17:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei haittaa. Siirrät vain ja teet niinkuin ylempänä neuvottiin.
[ + lainaa]
mawdrgn
Member
_ 		21. tammikuuta 2006 @ 17:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Elikkäs tässä on tämä Hijack This-lokini

En tiedä tuosta MSIE: Internet Explorer, käytän tietenkin Firefoxia nykyään ;) Mutta lopetan pölöttämisen ja annan tiedän taitavien ammattilaisten vilkaista ;P

Logfile of HijackThis v1.99.1
Scan saved at 22:42:34, on 21.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BurnQuick\BQTray.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
E:\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\F-SECU~2\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BurnQuick Queue] C:\Program Files\BurnQuick\BQTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [XpOpenAuto] "C:\Program Files\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" VEN_14E4&DEV_4320&SUBSYS_70011799
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/012acc0774fda69d5005/netzip/RdxIE601.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O18 - Protocol: bw+0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {C8FABA39-2B5C-4A9C-8E7E-CB300CB00EC1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~2\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


[ + lainaa]
spuge9
Member
_ 		21. tammikuuta 2006 @ 18:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
loki näyttää puhtaalta, toi filu on väh suspecti
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
[ + lainaa]
mawdrgn
Member
_ 		21. tammikuuta 2006 @ 18:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No hyvä. Että varmaankin vaan joitai pikkuvikoja on(jos on)?

Kiitos spuge9 pienoisesta helpotuksesta, kun sain tietää että suht puhdas loki ;)

Jos tämän joku jaksaa sitten päivien mittaan tässä vilkaista, niin voi ilmoittaa että tarviiko vaikka tuo spuge9:n löytämä filu fixata.

Kiitos kuitenkin avusta jo tässä vaiheessa jokaiselle! Hyviä linkkejö laitoitte tällaiselle tietokoneiden kanssa mämmikouralle :)
[ + lainaa]
spuge9
Member
_ 		21. tammikuuta 2006 @ 18:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tää jäi vähän puolitiehen, fixaa viel toi filu ja Boottaa kone



lataappa tämä hosts filu myös: http://mvps.org/winhelp2002/hosts.htm ns lisäpalikka firefoxiin ;)

tallenna se tänne :C:\WINDOWS\SYSTEM32\DRIVERS\ETC



[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. tammikuuta 2006 @ 18:26
aaxxeell
Senior Member
_ 		22. tammikuuta 2006 @ 07:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä tulevat ohjeet:

Ohjauspaneeli
Lisää/poista sovellus
Poista jos löytyy:
"MyWay - My bar"


Fixaa seuraava, eli do a system scan only, laita rasti seuraavaan ja fix checked:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/012acc0774fda69d5005/netzip/RdxIE601.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB

Poista kansio:
C:\Program Files\->MyWay<-

Tee tarkistus ewidolla
-> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Tee ohjeiden mukaisesti ja lähetä lopuksi sen raportti tänne!

@spuge9
Sovitaanko että et mene sanomaan että loki on puhdas kun asiaan perehtynyt ei vielä ole tarkistanut sitä.
[ + lainaa]
Mainos
_ 		__
 
_
mawdrgn
Member
_ 		22. tammikuuta 2006 @ 08:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lisää/Poista sovelluksessa ei ollut MyWay - MyBar
mutta siellä oli My Search Bar. Poistanko?

Ja olet aaxxeel varma noista fiksauksista?

Ja EDIT: Tarvitseeko kone käynnistää uudelleen tuon Hijack This:in ja Ewidon käytön välissä, vai vasta sitten, kun on HJT-fixaukset tehty ja eWidolla skannattu ja örkit poistettu?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. tammikuuta 2006 @ 11:24
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > f-securen virustarkistuksen jälkeen....(troijalaisia)
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy