Etusivu Omat asetukset Tiedostot Lähetä uutinen Keskustelupalsta IRC-kanava

   Valikko
 

   Info
JäseniäJäseniä
  • Yhteensä: 26110
Palvelimen aikaPalvelimen aika
  • 23.07.2014
  • 12:32 am EEST
 

   Online Scanners
TrendMicro
Symantec
Panda Security
BitDefender
F-Secure




Hosted By Nebulat






Virustorjunta.net: Keskustelu

 OhjeOhje   HakuHaku   KäyttäjäryhmätKäyttäjäryhmät   KäyttäjätiedotKäyttäjätiedot   Kirjaudu sisäänKirjaudu sisään 

pöpöjä??? hjt.....
 
 
Lähetä uusi viesti   Vastaa viestiin    Virustorjunta.net Foorumin päävalikko -> Kysymykset ja ongelmatilanteet
Näytä edellinen aihe :: Näytä seuraava aihe  
Kirjoittaja Viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 23.07.2006 17:58    Viestin aihe: pöpöjä??? hjt..... Vastaa lainaamalla viestiä

onko mun koneella jotain ohjelmia jotka saattais aiheuttaa ongelmia?


Logfile of HijackThis v1.99.1
Scan saved at 18:57:48, on 23.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netsecurity.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&...desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&...desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&...desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&...desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&...desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messenge...267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7DFDB8FD-B498-4958-B930-38021B94351D} (imlUCID Class) - http://imlive.com/chatsource/ImlCID.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: .NETSecurity - Unknown owner - C:\WINDOWS\system32\netsecurity.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
orkitpois
Aktiivijäsen
Aktiivijäsen


Liittynyt: Sep 09, 2005
Viestejä: 2347

LähetäLähetetty: 23.07.2006 20:28    Viestin aihe: Vastaa lainaamalla viestiä

meneppä sivulle
http://www.virustotal.com/en/indexf.html
ja syötä sinne
C:\WINDOWS\system32\netsecurity.exe
ja anna skannata se ja kopioi tulokset tänne
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 23.07.2006 20:54    Viestin aihe: tos ois.... Vastaa lainaamalla viestiä

STATUS: FINISHEDComplete scanning result of "NETSECURITY.EXE-28FD3C5D.pf", received in VirusTotal at 07.23.2006, 20:45:09 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.24 07.23.2006 no virus found
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.21.2006 no virus found
AVG 386 07.21.2006 no virus found
BitDefender 7.2 07.22.2006 no virus found
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.21.2006 no virus found
DrWeb 4.33 07.23.2006 no virus found
eTrust-InoculateIT 23.72.76 07.23.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.23.2006 no virus found
Fortinet 2.77.0.0 07.22.2006 no virus found
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.23.2006 no virus found
Kaspersky 4.0.2.24 07.23.2006 no virus found
McAfee 4812 07.21.2006 no virus found
Microsoft 1.1508 07.23.2006 no virus found
NOD32v2 1.1675 07.23.2006 no virus found
Norman 5.90.23 07.21.2006 no virus found
Panda 9.0.0.4 07.23.2006 no virus found
Sophos 4.07.0 07.23.2006 no virus found
Symantec 8.0 07.23.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.21.2006 no virus found
VBA32 3.11.0 07.22.2006 no virus found
VirusBuster 4.3.7:9 07.23.2006 no virus found


scannasinko mä nyt oikean exen kun en oo varma......
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
orkitpois
Aktiivijäsen
Aktiivijäsen


Liittynyt: Sep 09, 2005
Viestejä: 2347

LähetäLähetetty: 23.07.2006 20:59    Viestin aihe: Vastaa lainaamalla viestiä

näyttää mennen oikein

fiksaa tuo turhana pois
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

en löydä muuta


Lataa Ewido Anti-Spyware ja tallenna ohjelma työpöydällesi.
  • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
  • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
  • Käynnistä Ewido Anti-Spyware.
  • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

    • Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

  • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
  • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
  • Sitten "Reports" valikon alta:

    • Laita täppi kohtaan "Automatically generate report after every scan"
    • Ota täppi pois kohdasta"Only if threats were found"

  • Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan, Ohje!

HUOM! Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.
  • Kun vikasietotilassa, käynnistä Ewido Anti-Spyware.
  • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
  • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

    Kun skannaus on valmis:
  • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
  • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
  • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
  • Sulje ohjelma, käynnistä kone normaalisti ja lähetä Ewidon raportti viestikejuusi.
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 24.07.2006 9:44    Viestin aihe: Vastaa lainaamalla viestiä

Niin ei oikeaa tiedostoa kyllä skannattu:

"NETSECURITY.EXE-28FD3C5D.pf

C:\WINDOWS\system32\netsecurity.exe

Eli jos skannaat sen uudelleen Smile
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 24.07.2006 11:42    Viestin aihe: system 32?? Vastaa lainaamalla viestiä

ei mulla oo tollasta system 32 kansiota windows kansiossa, eli missäs se on.  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 24.07.2006 12:10    Viestin aihe: Vastaa lainaamalla viestiä

Kyllä varmasti on Smile Sulla on monta ohjelmaa päällä, jotka ovat ko. kansiossa. Ehkä kuitenkin helpoimmin sujuu näin:

Siellä virustotalissa kopio/liitä tämä siihen valkoiseen kenttään minkä vasemmalla puolella on "select file" ja oikealla "selaa...". Sitten paina Send.

C:\WINDOWS\system32\netsecurity.exe

Lähetä tulokset tänne.
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 24.07.2006 12:21    Viestin aihe: tossa............ Vastaa lainaamalla viestiä

STATUS: FINISHEDComplete scanning result of "netsecurity.exe_", received in VirusTotal at 07.24.2006, 12:16:31 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.24 07.24.2006 no virus found
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.23.2006 no virus found
AVG 386 07.21.2006 no virus found
BitDefender 7.2 07.22.2006 no virus found
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.21.2006 no virus found
DrWeb 4.33 07.24.2006 no virus found
eTrust-InoculateIT 23.72.76 07.23.2006 no virus found
eTrust-Vet 12.6.2306 07.24.2006 no virus found
Ewido 4.0 07.24.2006 no virus found
Fortinet 2.77.0.0 07.23.2006 no virus found
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.24.2006 no virus found
Kaspersky 4.0.2.24 07.24.2006 no virus found
McAfee 4812 07.21.2006 no virus found
Microsoft 1.1508 07.24.2006 no virus found
NOD32v2 1.1675 07.23.2006 no virus found
Norman 5.90.23 07.24.2006 no virus found
Panda 9.0.0.4 07.23.2006 no virus found
Sophos 4.07.0 07.24.2006 no virus found
Symantec 8.0 07.24.2006 no virus found
TheHacker 5.9.8.180 07.24.2006 no virus found
UNA 1.83 07.21.2006 no virus found
VBA32 3.11.0 07.24.2006 no virus found
VirusBuster 4.3.7:9 07.23.2006 no virus found


ei löytänyt mitään........
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 24.07.2006 12:25    Viestin aihe: Vastaa lainaamalla viestiä

Entä tiedä onko asialla väliä, mutta olit tarkistanut tiedoston "netsecurity.exe_" etkä "netsecurity.exe" Wink  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 24.07.2006 12:28    Viestin aihe: :) Vastaa lainaamalla viestiä

tuskin sillä mitään väliä on?Smile  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 24.07.2006 12:41    Viestin aihe: kuitenkin......... Vastaa lainaamalla viestiä

scannasin sen kuitenkin ilman sitä väliä, muttei se mitään löytänyt..........  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 24.07.2006 20:18    Viestin aihe: ewido....... Vastaa lainaamalla viestiä

tein scannauksen Ewidolla ja tos on sen raportti......




---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:07:50 24.7.2006

+ Scan result:



C:\WINDOWS\azesearch.bmp -> Adware.Azesearch : Cleaned with backup (quarantined).
C:\WINDOWS\sss.exe -> Adware.Azesearch : Cleaned with backup (quarantined).
HKU\S-1-5-21-1264371387-2621780716-3531606650-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Cleaned with backup (quarantined).
HKU\S-1-5-21-1264371387-2621780716-3531606650-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Cleaned with backup (quarantined).
HKU\S-1-5-21-1264371387-2621780716-3531606650-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Cleaned with backup (quarantined).
C:\HJT\backups\backup-20060301-124524-614.dll -> Adware.SafeGuard : Cleaned with backup (quarantined).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\system32\wupdates.exe -> Backdoor.Rbot.adf : Cleaned with backup (quarantined).
C:\WINDOWS\Icp3p2BxK0.exe -> Downloader.Small.csn : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@servedby.advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@com[1].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@revenue[1].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@spylog[2].txt -> TrackingCookie.Spylog : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Omistaja\Cookies\hp_omistaja@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).


::Report end
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 25.07.2006 8:35    Viestin aihe: Vastaa lainaamalla viestiä

Katellaas vielä tolla:

Skannaa koneesi Kaspersky Online Skannerilla

Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.

  • Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
  • Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
  • Klikkaa nyt asetuksia, Scan Settings
  • Tarkista asetuksista, että seuraavat ovat valittuina:

    o Scan using the following Anti-Virus database:

    + Extended (Jos valittavissa, muuten valitse Standard)

    o Scan Options:

    + Scan Archives
    + Scan Mail Bases

  • Klikkaa OK
  • Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
  • Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
  • Klikkaa nyt Save as Text-painiketta.
  • Tallenna tiedosto työpöydällesi.
  • Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi.
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 25.07.2006 11:42    Viestin aihe: raportti........ Vastaa lainaamalla viestiä

Tuesday, July 25, 2006 12:40:21 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 25/07/2006
Kaspersky Anti-Virus database records: 209694


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Scan Statistics
Total number of scanned objects 141559
Number of viruses found 10
Number of infected objects 13
Number of suspicious objects 0
Duration of the scan process 02:14:42

Infected Object Name Virus Name Last Action
C:\hp\bin\KillWind.exe Infected: not-a-virus:RiskTool.Win32.PsKill.p skipped

C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP497\A0148575.exe Infected: Trojan-Downloader.Win32.Small.csn skipped

C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP497\A0148576.exe Infected: Backdoor.Win32.Rbot.aju skipped

C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP497\A0148578.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped

C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP497\A0148579.exe Infected: not-a-virus:AdWare.Win32.Azesearch.h skipped

C:\WINDOWS\loadadv728.exe Infected: Trojan-Downloader.Win32.Harnig.bg skipped

C:\WINDOWS\system32\cheat_plugin.exe/data0001 Infected: Trojan-Downloader.Win32.IstBar.ja skipped

C:\WINDOWS\system32\cheat_plugin.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.ny skipped

C:\WINDOWS\system32\cheat_plugin.exe NSIS: infected - 2 skipped

C:\WINDOWS\system32\PMTInstaller.exe/PMTSetup.exe Infected: not-a-virus:AdWare.Win32.MDH.e skipped

C:\WINDOWS\system32\PMTInstaller.exe/QLSetup.exe Infected: not-a-virus:AdWare.Win32.MDH.e skipped

C:\WINDOWS\system32\PMTInstaller.exe StarDust Installer: infected - 2 skipped

Scan process completed.


eikö noita saa tolla ohjelmalla korjattua tai poistettua?
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 25.07.2006 12:21    Viestin aihe: Vastaa lainaamalla viestiä

Ei saa poistettua Kasperskyn onlinekskannerilla mitään. Toisaalta se löytää paremmin kuin muut, joten sitä kannattaa käyttää Smile

Poista:

C:\WINDOWS\loadadv728.exe
C:\WINDOWS\system32\cheat_plugin.exe
C:\WINDOWS\system32\PMTInstaller.exe

Tyhjennä järjestelmänpalautus:

1. Valitse Oma tietokone (klikkaa oikealla).
2. Valitse Ominaisuudet.
3. Valitse Järjestelmän palauttaminen- välilehti.
4. Valitse "Poista järjestelmän palauttaminen käytöstä".
5. Paina Käytä.
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tee kohdat 1.-3.
9. Ota rasti pois kohdasta "Poista järjestelmän palauttaminen käytöstä"
10. Tee kohdat 5. ja 6.

Vielä ongelmia?
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 25.07.2006 12:35    Viestin aihe: ei löydy Vastaa lainaamalla viestiä

ei löydy tollasta järjestelmän palauttaminen-välilehteä omantietokoneen ominaisuuksista.  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 25.07.2006 12:43    Viestin aihe: Vastaa lainaamalla viestiä

Katso sitten käynnistä -> apuohjelmat -> järjestelmätyökalut -> järjestelmän palauttaminen -> järjestelmän palauttamisen asetukset ja siellä valitse "Poista järjestelmän palauttaminen käytöstä" ja niin edespäin.  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 25.07.2006 12:53    Viestin aihe: system 32 Vastaa lainaamalla viestiä

mua kummastuttaa kun en löydä sitä systemn 32 kansoita sieltä windows kansiosta, eli en voi poistaa niitä kahta exeä jotka käskit mun poistaa. Sad  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 25.07.2006 14:22    Viestin aihe: Vastaa lainaamalla viestiä

Näin lähtee ainakin.

Hae KillBox

http://www.bleepingcomputer.com/files/spyware...Box.zip

Pura,avaa ja täppi kohtaan Delete on Reboot
Sitte kopioi molemmat rivit tosta alapuolelta yhellä kertaa

C:\WINDOWS\system32\cheat_plugin.exe
C:\WINDOWS\system32\PMTInstaller.exe

Sitten KillBoxissa ylhäältä File > Paste from Clipboard
Valitse "All Files".Sen jälkeen paina Delete (punainen, jossa on valkonen X)
Vastaa myöntävästi kysymyksiin ja jos kone ei itestään käynnisty uudestaan,niin käynnistä se.

Tyhjennä -> C:\!KillBox
  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Inaj
Jäsen
Jäsen


Liittynyt: Mar 01, 2006
Viestejä: 37

LähetäLähetetty: 25.07.2006 15:45    Viestin aihe: kiitos Vastaa lainaamalla viestiä

ok, kiitos avusta ja toivotaan että ongelmat loppuu Smile  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Shaba
Fixaaja EVP


Liittynyt: Jul 17, 2005
Viestejä: 11379
Paikkakunta: Helsinki

LähetäLähetetty: 25.07.2006 16:58    Viestin aihe: Vastaa lainaamalla viestiä

Ole hyvä Smile  
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Näytä edelliset viestit:       
Lähetä uusi viesti   Vastaa viestiin    Virustorjunta.net Foorumin päävalikko -> Kysymykset ja ongelmatilanteet Kaikki ajat ovat GMT + 2 tuntia
 
 Sivu 1 Yht. 1

 

Siirry:   
Et voi lähettää viestejä foorumiin
Et voi vastata viesteihin
Et voi muokata viestejäsi
Et voi poistaa viestejäsi
Et voi äänestää tässä foorumissa
You can attach files in this forum
You can download files in this forum





All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © by Virustorjunta.net 2003-2014. roskaposti@virustorjunta.org
Virustorjunta.net is hosted by Nebula and protected by Incapsula. Web site engine's core is ©copyright by PHP-Nuke. PHP-Nuke is a free software released under the GNU/GPL license.
Sivun generointi: 0.49 sekuntia