|
APPL/KillApp.A?
|
|
|
ranton
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 15:28 |
Linkki tähän viestiin
|
Tuollasta olen koittanu poistella mutta tuppaa tulemaan vaan aina uusiks, onko joku vakava? tuossa logi jälleen tarkistettavaksi? kiitos avusta paljon!!
Logfile of HijackThis v1.99.1
Scan saved at 20:25:33, on 19.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
L:\PBDATASECURE\Topo\Ohjelmia\HijackThis\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1168086740390
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
|
|
Auttaja
Suspended permanently
|
19. maaliskuuta 2007 @ 15:31 |
Linkki tähän viestiin
|
|
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 12:04 |
Linkki tähän viestiin
|
pahoittelen vastasen viipymistä, pitää käydä töissä välistä ja sitten tapella koneen kanssa..=)
"HP_Omistaja" - 07-03-20 17:01:06 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\HP_Omistaja\Ty?p?yt?"
/wow section not completed - STAGE #6D
((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))
2007-03-09 21:11 <KANSIO> d-------- C:\Program Files\Empty Temp Folders 2.8.3
2007-03-08 20:05 <KANSIO> d-------- C:\Program Files\WinAce
2007-03-07 20:10 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-03-04 15:05 <KANSIO> d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\WinRAR
2007-03-03 21:12 <KANSIO> d-------- C:\WINDOWS\ShellNew
2007-03-03 16:18 <KANSIO> d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\Teleca
2007-03-03 16:17 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-03 16:16 <KANSIO> d-------- C:\Program Files\Sony Ericsson
2007-03-03 16:16 <KANSIO> d-------- C:\Program Files\Common Files\Teleca Shared
2007-03-03 16:16 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2007-03-03 16:16 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2007-03-03 16:15 <KANSIO> d-------- C:\Program Files\Disc2Phone
2007-03-02 23:19 <KANSIO> d-------- C:\Program Files\eMule
2007-02-27 20:21 2,644 --a------ C:\WINDOWS\system32\tmp.reg
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-20 16:54 -------- d-------- C:\Program Files\packard bell data secure
2007-03-17 15:13 2644 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-14 19:31 -------- d-------- C:\Program Files\emule
2007-03-14 19:31 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\utorrent
2007-03-09 21:12 -------- d-------- C:\Program Files\empty temp folders 2.8.3
2007-03-09 21:09 -------- d-------- C:\Program Files\windows live safety center
2007-03-08 20:06 -------- d-------- C:\Program Files\winace
2007-03-04 19:32 -------- d-------- C:\Program Files\dc++
2007-03-04 15:05 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\winrar
2007-03-03 18:47 -------- d-------- C:\Program Files\disc2phone
2007-03-03 16:18 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\teleca
2007-03-03 16:17 -------- d-------- C:\Program Files\Common Files\teleca shared
2007-03-03 16:16 -------- d-------- C:\Program Files\sony ericsson
2007-02-22 17:26 -------- d-------- C:\Program Files\utorrent
2007-02-13 16:36 -------- d-------- C:\Program Files\ea sports
2007-02-12 20:14 -------- d--h----- C:\Program Files\installshield installation information
2007-02-11 16:49 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-11 16:36 -------- d-------- C:\Program Files\empire interactive
2007-02-11 16:32 -------- d-------- C:\Program Files\poweriso
2007-02-08 16:55 -------- d-------- C:\Program Files\capcom
2007-01-29 19:53 -------- d-------- C:\Program Files\d-tools
2007-01-28 15:32 -------- d-------- C:\Program Files\msn messenger
2007-01-21 11:11 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\sonic
2007-01-21 11:10 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\leadertech
2007-01-20 09:11 31644 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-06 15:51 65908 --a------ C:\WINDOWS\system32\perfc00b.dat
2007-01-06 15:51 356360 --a------ C:\WINDOWS\system32\perfh00b.dat
2007-01-04 18:41 69268 --a------ C:\WINDOWS\hpoins05.dat
2007-01-03 19:32 262894 --a------ C:\WINDOWS\ipui_divxg400.exe
2007-01-02 17:29 113082 --a------ C:\WINDOWS\hpoins07.dat
2006-12-20 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Packard Bell Data Secure"="C:\\Program Files\\Packard Bell Data Secure\\PBDataSecure.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphmon06"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hphmon06.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
~ ~ ~ ~ ~ ~ ~ ~ HijackThis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070309-212753-944
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20070309-212754-713
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
backup-20070301-184750-874
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
backup-20070301-184750-459
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20070301-184750-644
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
backup-20070301-184750-593
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
backup-20070301-184750-626
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20070301-184750-804
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
backup-20070210-224605-186
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
backup-20070127-113230-816
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070127-113230-399
O11 - Options group: [INTERNATIONAL] International*
backup-20070127-113230-208
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070127-113230-119
O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
backup-20070127-113231-554
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
backup-20070104-182133-621
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
backup-20070104-182133-704
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-20 17:02:48
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 12:17 |
Linkki tähän viestiin
|
|
Poistelu yritys on ollut kovaa sillä HJT:n backupissa ainoat jotka kuuluvat sinne ovat tuossa alla olevat
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2007 @ 12:23
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 12:23 |
Linkki tähän viestiin
|
|
ahaa..tuota koitin antivir virustorjunnalla poistaa APPL/KillApp.A ja ilmeisesti lähtikin mutta eilen illalla ilmeni uudelleen! fixaankos nuo kohdat hijackillä?
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 12:25 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2007 @ 12:31
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 12:27 |
Linkki tähän viestiin
|
|
ok. en katsoso ymmärrä näistä juurikaan mitään..=) eli onko kone sitten puhas?
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 12:35 |
Linkki tähän viestiin
|
|
katos tuosta ylenpää escan ohje
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 15:24 |
Linkki tähän viestiin
|
|
Noniin nyt on eScan suoritettu ja tuollasia löytyi. ja muuten siinä scannauksen aikana mun viirustorjunta ilmoitteli varmaan 4 viiruksesta tuossa ja poistelin ne ja sitten löyty uusiks samoja(?) ja heitin karanteeniin tommosia DR/Tool.Reboot.F.4 ja APPL/KillApp.A mitä ihmeen juttuja nuo on kun en saa millään pois..=)
tuossa tuollaisia:
File C:\Program Files\Valve\Steam\SteamApps\kalastaja81\counter-strike source\cstrike\textwindow_temp.html infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP100\A0011363.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006331.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006332.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006333.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006334.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0008997.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0009000.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0009010.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP80\A0009183.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP92\A0009893.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP102\A0013536.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 15:30 |
Linkki tähän viestiin
|
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK
====================
Lataa Atribunen ATF Cleaner
Ohjeet;
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 15:39 |
Linkki tähän viestiin
|
|
pitikö tuossa 7.kohdassa käynnistää kone uudelleen vai pelkkä se ikkuna?
atf löysi joku 18mg
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 15:44 |
Linkki tähän viestiin
|
|
Käynnistää kone uudelleen
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 15:56 |
Linkki tähän viestiin
|
|
nyt on viimeinen kohta suoritettu. vieläkös scannailaan jotakin?
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 15:58 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 16:00 |
Linkki tähän viestiin
|
|
kyllä on ja automaattiset päivitykset.
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 16:02 |
Linkki tähän viestiin
|
Katos tuolta palomuuriska softa
Linkki
ja ota sen jälkeen wintoosan palomuuriska pois päältä.
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 16:07 |
Linkki tähän viestiin
|
|
selvä homma. muuten nyt kun tuolla oman viirustorjunnan quaranteenissa on 2 kpl DR/Tool.Reeboot.F.4 juttua nii voinko poistaa ne tuolta? delete object? vai mitä teen niitten kanssa? taidan ottaa huomenna tuon palomuurin ja asentaa sen sillon pitää käydä maaten kohta.
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 16:12 |
Linkki tähän viestiin
|
|
Poista vain
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 16:14 |
Linkki tähän viestiin
|
|
selvä, oliko tämä siivous sitten tässä? jos sikseen tulee nii ensinnäkin kiitos tuosta viimesestä linkistä missä oli kattava tarjonta hyödyllisiä ohjelmia ja todella paljon kiitos että viitteit auttaa näiden roskien kanssa!!
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 16:20 |
Linkki tähän viestiin
|
Ainakin pikkusen jelpasi ;)
Miltäs se uusi scannatu HjT loki näyttää nyt?
Onkos koneessa enenmän eloa?
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
20. maaliskuuta 2007 @ 16:24 |
Linkki tähän viestiin
|
juu tuntuu että toimii nopeemmin, aukeeki kaikki ilman suurta raksutusta!! =) ainoo mikä ihmetyttää vielä windowsin käynnistyksen yhteydes on aina hetkenaikaa joku valikko näkyvis misä lukee jotai mihe tilaan sen haluaa käynnistää? se vilahtaa nii nopeest ohi ettei kerkii lukee..=)
Logfile of HijackThis v1.99.1
Scan saved at 21:23:40, on 20.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
L:\PBDATASECURE\Topo\Ohjelmia\HijackThis\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1168086740390
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
|
|
Hujo
Suspended permanently
|
20. maaliskuuta 2007 @ 16:35 |
Linkki tähän viestiin
|
|
kyllä tuo loki on hyvä.
Eipä taida se valikko olla mikä siellä vilahtaa.
Mustassa taulussa.
Voiko tietsikka koskaan toimia?
|
|
ranton
Account closed as per user's own request
|
21. maaliskuuta 2007 @ 12:00 |
Linkki tähän viestiin
|
|
eipä siellä enää mikään näyttäny vilahtavankaan..=)
on hyvä jos logi on kunnossa nyt...suuret kiitokset ja hatun nostot vielä kertaalleen!!
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
21. maaliskuuta 2007 @ 12:55 |
Linkki tähän viestiin
|
|
Oleppa hyvä :)
Voiko tietsikka koskaan toimia?
|
