|
IadHide4.dll ?
|
|
|
menni
Newbie
|
29. tammikuuta 2006 @ 16:41 |
Linkki tähän viestiin
|
|
Puhdistin amatöörinä poikaystäväni konetta hiljattain ja local settings\temp kansiosta bongasin tällaisen IadHide4.dll sovelluslaajennuksen, jota ei saa poistettua (ainakaan perustilassa). "Tiedosto saattaa olla käytössä". Käyttis on XP, jos sillä nyt erityisesti väliä on.
|
Moderator
7 tuotearviota
|
29. tammikuuta 2006 @ 17:28 |
Linkki tähän viestiin
|
no tempin sisällön nyt uskaltaa huoletta poistaa muutenkin, kokeile vikasietotilassa (F8 käynnistyessä..)
mutta googlen mukaan toi on spywarea juu, joten yritä poistaa vikasietotilasssa.. lisäksi voit lähettää kyseisen koneen hjt-lokin tänne, fiksaajat voivat katsella sit siitä löytyykö jotain epäilyttävää vielä: http://koti.mbnet.fi/pattaya1/hijackthis.htm
eli lataat, laitat C:\hjt\hijackthis.exe ja teet skannauksen lokilla, lokifilun sitten kopsaat tänne ja fiksaat sitten fiksaajien antamien ohjeiden mukaan..
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. tammikuuta 2006 @ 17:29
|
Senior Member
1 tuotearvio
|
29. tammikuuta 2006 @ 18:14 |
Linkki tähän viestiin
|
|
|
Toymaatti
Senior Member
|
29. tammikuuta 2006 @ 18:37 |
Linkki tähän viestiin
|
|
IadHide4.dll kuuluu F-Securen päivityksiin eli ei siis poistu ihan helposti, eikä siis kannata poistaa väkisin jos aikoo F-Securea pitää. Jos onnistuit sen poistamaan niin F-S tekee sen yleensä sinne uudestaan.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
menni
Newbie
|
30. tammikuuta 2006 @ 06:19 |
Linkki tähän viestiin
|
Hijack this logista kyseltiin... olen jo aikasemmin sen eri threadiin laittanut, mutta tässä uudestaan:
Logfile of HijackThis v1.99.1
Scan saved at 19:09:16, on 29.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\WINDOWS\system\CmSNXeye.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Program Files\nordicbetMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
|
|
spertti
Senior Member
|
30. tammikuuta 2006 @ 14:56 |
Linkki tähän viestiin
|
|
Loki on puhdas.
|
|
menni
Newbie
|
31. tammikuuta 2006 @ 07:06 |
Linkki tähän viestiin
|
|
kiitos :) poistin siitä siis aikaisemmin löytämäni virheet, eli hienoa ettei ole jäänyt huomaamatta mtn.
miksi kone sitten tökkii? olen tähän mennessä:
-puhdistanut registryn, memoryn, temppi yms turhat kansiot (käytin mm. registry mechanic, ccleaner ja easycleaner -ohjelmia)
-puhdistanut koneen spywareista/malwareista (ewido, giant anti-spyware, Ad-aware)
-viruksia ei ole (hijack this logi, f-secure palomuuri)
-kone on melko uusi (alle 1vuotta), tehoista tms teknisestä ei siis pitäisi olla kiinni
-kovot eheytetty säännöllisesti, kovalevyllä yli 70% tyhjää
-minimoinut käynnistettäessä käynnistyvät ohjelmat ("msconfig" komentoriville)
mitäs seuraavaksi? kone hidas siis käynnistäessä, tökkii muutenkin pelatessa, yms..
|
Staff Member
1 tuotearvio
|
31. tammikuuta 2006 @ 15:00 |
Linkki tähän viestiin
|
|
harrastaako poikaystäväsi kenties nettipokeria? Sillä jollei ei niin löysin tuollaisen
O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Program Files\nordicbetMPP\MPPoker.exe
|
|
Mainos
|
|
|
|
menni
Newbie
|
1. helmikuuta 2006 @ 14:12 |
Linkki tähän viestiin
|
|
Kyllähän se harrastaa, siksi en tuota poistanutkaan..
|
