|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Voisiko joku tutkia hjt login? Kiitos
|
|
|
2fst4u2
Newbie
|
31. tammikuuta 2007 @ 15:52 |
Linkki tähän viestiin
|
C:\Documents and Settings\Ville\Käynnistä-valikko\Ohjelmat\Apuohjelmat kansiossa on Entertainment niminen tiedostokansio jota ei pysty poistamaan. Onkohan se joku virus. Viimeksi kun olin koneella, kansiossa oli paljon tiedostoja joiden nimissä on outoja merkkejä, mutta nyt se on taas tyhjä. Sitä ei kuitenkaan pysty poistamaan.
Lisäksi kansiossa C:\Documents and Settings\Ville\Local Settings\Temp on tavaraa jota ei pysty poistamaan ja se sisältää myös outoja merkkejä tiedostonimissä.. Mikähän mahtaa olla?
Logfile of HijackThis v1.99.1
Scan saved at 20:27:55, on 31.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
|
|
Hujo
Suspended permanently
|
31. tammikuuta 2007 @ 16:32 |
Linkki tähän viestiin
|
Ompas vajaa loki
SmitfraudFix
Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
31. tammikuuta 2007 @ 18:36 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.137
Scan done at 23:33:05,60, ke 31.01.2007
Run from C:\Documents and Settings\Ville\Ty?p?yt?\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VILLE\SUOSIKIT
C:\DOCUME~1\VILLE\SUOSIKIT\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
Hujo
Suspended permanently
|
31. tammikuuta 2007 @ 21:24 |
Linkki tähän viestiin
|
|
jeps ,,,
Printtaa ohjeet ulos.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
1. helmikuuta 2007 @ 05:56 |
Linkki tähän viestiin
|
|
Kiitos auttamisesta! Tein edellämainitun ohjeen mukaisen toimenpiteen:
Scan done at 10:48:01,74, to 01.02.2007
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\VILLE\SUOSIKIT\Online Security Test.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
Hujo
Suspended permanently
|
1. helmikuuta 2007 @ 06:05 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
1. helmikuuta 2007 @ 12:04 |
Linkki tähän viestiin
|
|
Virusohjelma on, mutta palomuuria ei, koska olen erään yliopiston verkossa palomuurin takana...
escan ei löytänyt mitään..valitti vain SmitfraudFixistä..
Olen alkanut epäillä kovalevyn kuntoa. Jospa se onkin mennyt rikki..
Välillä tulee varoituksia joidenkin tiedostojen vahingoittumisesta ja jotkin mp3-kappaleet ovat lakanneet toimimasta..
Lisäksi windowsin käynnistäessä tuleva kiintolevyn yhtenäisyystarkastus ei mene enää loppuun asti vaan kone jämppää aina ennen loppua..
On muutenkin outoa, että 6gb kiintolevyllä voi olla 15gb kansioita joita ei pysty edes poistamaan...
Kiitos avusta! Taidan lähteä koneen ostoon..
|
|
Hujo
Suspended permanently
|
1. helmikuuta 2007 @ 12:43 |
Linkki tähän viestiin
|
Ok escan sanookin tuota SmitfraudFixä örkiksi mutta näin ei ole.
Niin ton ccleanerin voisit ajaa
lataa tuolta http://www.ccleaner.com/download/builds.aspx
CCleaner v1.34.407 - Basic, joka EI sisällä Yahoo toolbaria !
laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.
aja puhistaja > tutki > putsaa oikea alakulma
aja virheet > etsi rekisteri virheitä > Korjaa rekisteri virheet.
laitas siintä HjT loki uusi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. helmikuuta 2007 @ 12:44
|
|
2fst4u2
Newbie
|
1. helmikuuta 2007 @ 17:02 |
Linkki tähän viestiin
|
Kun ajoin ccleanerin niin tutki komento näytti paljon tavaraa, mutta puhdistus ei poistanut läheskään kaikkea niistä..
Tuossa alla on cleanerin ruutuun tutki komennolla tulevat jutut, joita ei ohjelma kuitenkaan pysty poistamaan:
Etsintä valmis - (0,551 sekuntia)
------------------------------------------------------------------------------------------
Noin 77 288,7Mt poistetaan
------------------------------------------------------------------------------------------
Lista poistettavista tiedostoista (Huomaa! Tiedostoja ei ole vielä poistettu)
------------------------------------------------------------------------------------------
IE tilapäistiedostot (2 tiedosto(a)) 0 tavua
Roskakorista poistettu (1 tiedosto(a)) 0 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\l 2 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\(Çmü\ 6,56Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\s 6,06Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\m 6,88Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\c 7,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\k 4,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\n 243,4Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\0=ãY� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\*7oÇ 1,30Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 1 993,0Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\Ó� 1 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\²ÏÇ+8� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
t��4� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 2 052,9Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\ó+�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\-V�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\´o�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\á� 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\¦�B 1,41Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 1 536,9Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\á� 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\æ+MÇ4� 2 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\è¼MÇ4� 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 3 064,1Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\Ulé+4� 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 768,2Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svn3m.tmp\.limegro.up. 1 234,9Mt
C:\WINDOWS\tabletoc.log 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\¢+2~+::,.+¡¡ 2 550,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\þønn?fËt.ø�� 1 774,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ýl��æ�ø�.?�ì 3 735,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnÙþ´��.~Ød 265,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ì�¡º¡*+¦.Ýl� 803,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\p�pËtn´Ù.Ø�Ý 1 774,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\pppppppp.pÝp 1 766,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´n~~pppp.vpp 2 910,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´´f~nn´f.��� 1 799,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\fËtn´ÙØ�.øøf 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\?Ýh~n´´n.jø� 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\�nÒôì�Ø�.
´ 2 022,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hfÝ~nn��.fÝÙ 2 023,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\p<âppppp.ppp 2 995,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hnnpl´fn.ÎØd 136,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\f´þvÙÙlÚ.n~. 2 779,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\,~.+,¡À0.¦~Ø 2 481,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\À2+¡��Øæ.�øØ 2 022,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\jnn~*dÙÚ.n¸~ 778,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´��+*,¦¡.ËTv 2 135,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\+2~ì+**À.0¦¡ 1 734,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnÙøÚ�.~Ød 2 424,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ëì�¡º¡*+.¦Ýl 803,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnnn~~.¦pp 3 766,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\n��Ëtn´Ù.Ø�j 3 766,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´ØØfÚÚn~.~pp 1 641,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\U¤ë ��OU.ºrÑ 385,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\�°�-ox~�.�âÓ 2 555,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ÜMqÒÔ`x�.âq, 2 816,4Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-1\Cache\9D137881d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-2\Cache\2ECB6D36d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-4\Cache\788DA34Ad01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-5\Cache\84F722FAd01 0 tavua
Tossa HjT logi:
Logfile of HijackThis v1.99.1
Scan saved at 21:53:31, on 1.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
|
|
Hujo
Suspended permanently
|
1. helmikuuta 2007 @ 20:41 |
Linkki tähän viestiin
|
|
Niin oliko tämä se puhdistaja
paina sitten oikeasta ala kulmasta Aja ccleaner
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
2. helmikuuta 2007 @ 05:41 |
Linkki tähän viestiin
|
|
ajoin cleanerin läpi, mutta kun tutkii uudestaan niin samat tiedostot tulevat ruutuun eli cleaner ei poysty poistamaan niitä..
|
|
Hujo
Suspended permanently
|
2. helmikuuta 2007 @ 07:02 |
Linkki tähän viestiin
|
Onkos tuo loki otettu normaalissa tilassa?
Otas ikkunan ylälaidasta Työkalut > asetukset > tietosuoja > Kohta yksityisyys Tiedot > klikkaa kohtaa Tyhjennä heti
Laita niihin neliöihin ruksit > poista valitut tiedostot nappia painat ja ok
ajas tuosta
Lataa SDFix by AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.zip ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
? Käynnistä tietokone
? Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
? Seuraavaksi pitäisi ilmestyä valikko
? Valitse valikosta vikasietotila.
? Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
? Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
? Paina Y käynnistääksesi skriptin.
? Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
? Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
? Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
? Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
? Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
? Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
2. helmikuuta 2007 @ 09:05 |
Linkki tähän viestiin
|
Tein mainitsemasi toimenpiteet, mutta tiedostot ovat yhä tempissä..
SDFix: Version 1.63
pe 02.02.2007 - 13:53:30,58
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found..
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\hiberfil.sys
Finished
Hjtlogi:
Logfile of HijackThis v1.99.1
Scan saved at 14:03:14, on 2.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
|
|
Hujo
Suspended permanently
|
2. helmikuuta 2007 @ 09:47 |
Linkki tähän viestiin
|
lokissa ei näy virusohjelmaa eikä palomuuria
lataa koneelle palomuuri
ja virusohjelma esim antivir
Voiko tietsikka koskaan toimia?
|
|
2fst4u2
Newbie
|
2. helmikuuta 2007 @ 20:06 |
Linkki tähän viestiin
|
|
Joo ei näy ko ei oo enää ko meni hermot zone alarmiin, kun ei löytäny viruksia vaikka kyseinen ongelma oli jo silloin..
Nää ongelmat kun tuli virusohjelmasta huolimatta...
Ei taida olla kyse mistään viruksesta, kun mikään virusohjelma ei löydä mitään...
|
|
Mainos
|
|
|
|
osckari
Suspended due to non-functional email address
|
3. helmikuuta 2007 @ 09:55 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 2fst4u2:
Kun ajoin ccleanerin niin tutki komento näytti paljon tavaraa, mutta puhdistus ei poistanut läheskään kaikkea niistä..
Tuossa alla on cleanerin ruutuun tutki komennolla tulevat jutut, joita ei ohjelma kuitenkaan pysty poistamaan:
Etsintä valmis - (0,551 sekuntia)
------------------------------------------------------------------------------------------
Noin 77 288,7Mt poistetaan
------------------------------------------------------------------------------------------
Lista poistettavista tiedostoista (Huomaa! Tiedostoja ei ole vielä poistettu)
------------------------------------------------------------------------------------------
IE tilapäistiedostot (2 tiedosto(a)) 0 tavua
Roskakorista poistettu (1 tiedosto(a)) 0 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\l 2 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\(Çmü\ 6,56Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\s 6,06Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\m 6,88Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\c 7,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\k 4,13Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\e 6,94Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\n 243,4Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\0=ãY� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\*7oÇ 1,30Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 1 993,0Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\Ó� 1 tavua
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\²ÏÇ+8� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\
t��4� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 2 052,9Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\ó+�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\-V�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\� 768,3Mt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\´o�0á� 1,41Kt
C:\DOCUME~1\Ville\LOCALS~1\Temp\svf1h.tmp\á� 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\¦�B 1,41Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 1 536,9Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\á� 1 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\æ+MÇ4� 2 tavua
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\è¼MÇ4� 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 3 064,1Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\Ulé+4� 1,05Kt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svf1h.tmp\� 768,2Mt
C:\DOCUME~1\Petros\LOCALS~1\Temp\svn3m.tmp\.limegro.up. 1 234,9Mt
C:\WINDOWS\tabletoc.log 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\¢+2~+::,.+¡¡ 2 550,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\þønn?fËt.ø�� 1 774,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ýl��æ�ø�.?�ì 3 735,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnÙþ´��.~Ød 265,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ì�¡º¡*+¦.Ýl� 803,1Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\p�pËtn´Ù.Ø�Ý 1 774,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\pppppppp.pÝp 1 766,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´n~~pppp.vpp 2 910,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´´f~nn´f.��� 1 799,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\fËtn´ÙØ�.øøf 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\?Ýh~n´´n.jø� 1 767,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\�nÒôì�Ø�.
´ 2 022,3Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hfÝ~nn��.fÝÙ 2 023,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\p<âppppp.ppp 2 995,0Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\hnnpl´fn.ÎØd 136,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\f´þvÙÙlÚ.n~. 2 779,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\,~.+,¡À0.¦~Ø 2 481,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\À2+¡��Øæ.�øØ 2 022,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\jnn~*dÙÚ.n¸~ 778,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´��+*,¦¡.ËTv 2 135,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\+2~ì+**À.0¦¡ 1 734,6Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\Ùfj~.djn.n~* 2 929,5Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnÙøÚ�.~Ød 2 424,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ëì�¡º¡*+.¦Ýl 803,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\nnnnnn~~.¦pp 3 766,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\n��Ëtn´Ù.Ø�j 3 766,7Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\´ØØfÚÚn~.~pp 1 641,9Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\U¤ë ��OU.ºrÑ 385,8Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\�°�-ox~�.�âÓ 2 555,2Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash\Cache\ÜMqÒÔ`x�.âq, 2 816,4Mt
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-1\Cache\9D137881d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-2\Cache\2ECB6D36d01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-4\Cache\788DA34Ad01 0 tavua
C:\Documents and Settings\Ville\Local Settings\Application Data\Mozilla\Firefox\profiles\gq2zg5k9.default\cache.trash\Trash-5\Cache\84F722FAd01 0 tavua
Tossa HjT logi:
Logfile of HijackThis v1.99.1
Scan saved at 21:53:31, on 1.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Documents and Settings\Ville\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Vaikken ammattilainen ole, mutta tuskin paljoa haittaa olisi jos kokeilisit poistaa firefoxin ja sitten poistaa noi tiedostot.
|
|
