1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone kaapattu? netti ei päästä välillä mitään läpi

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Boppex 09.10.2007.

  1. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Eli otsikossa on ongelma, ja sen lisäksi koneen käynnistyminen kestää aivan liian kauan. Normaalisti käynnistyy nopeammin, mutta nyt on hidastellut ja rankasti.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:33:02, on 9.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FCH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsqh.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsrw.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\OPOYTI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\fsguidll.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Crap\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BAANA TIETOTURVA.lnk = C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{61971466-E699-4599-BF0C-DBB43C1C84F5}: NameServer = 212.50.131.153 213.139.190.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C92C43A7-0BEA-46F9-B7D2-20FB38045E43}: NameServer = 123.123.123.66,124.124.124.66
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BAANA TIETOTURVA (BackWeb Plug-in - 9683872) - BackWeb Technologies Inc. - C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    Että siinä ois logia ja avuista oisin kiitollinen. :)
     
  2.  
  3. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Osaisiko joku auttaa? Alkaa käymään jo hankalaksi tuo ongelma :S
     
  4. Hujo

    Hujo Guest

    Javan päivitys ja välimuistin tyhjennys:

    1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
    2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
    Niissä pitäisi olla seuraava kuva vieressä: [​IMG]

    3. Valitse kaikki entiset Java versiosi ja valitse Poista.
    4. Asenna uusin Java päivitys seuraavasta linkistä..
    5. Käynnistä kone uudelleen asennuksen jälkeen:

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2

    Paina Download

    Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

    6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

    7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

    (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
    Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

    8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

    *Applications and Applets

    *Trace and Log Files

    Ja paina OK -nappia

    9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

    10. Klikkaa OK jättääksesi Java asetusikkunasi.

    ==================

    Käytä tässä ie selainta

    Scannaa koneesi Kaspersky Online Scannerin

    Ohjelman käynnistyessä kysytään sallitaanko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.
    " Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
    " Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
    " Klikkaa nyt asetuksia, Scan Settings
    " Tarkista asetuksista, että seuraavat ovat valittuina:
    o Scan using the following Anti-Virus database:
    + Extended (Jos valittavissa, muuten valitse Standard)
    o Scan Options:
    + Scan Archives
    + Scan Mail Bases
    " Klikkaa OK
    " Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
    " Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
    " Klikkaa nyt Save as Text-painiketta.
    " Tallenna tiedosto työpöydällesi.
    " Mikäli haluat jatkaa asian käsittelyä foorumissa niin kopioi tiedoston sisältö viestiisi.
     
  5. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Kiitoksia vastauksesta, javoja löytyy 4 lisää tai poista sovellus luettelosta, mutta kuitenkaan yhtäkään niistä ei voi poistaa.

    "Vakava virhe asennuksen aikana."

    Käynnistän koneen uudelleen ja kokeilen sitten. Ja vielä kerran suuret kiitokset, Hujo, kaikkien puolesta ketä autat täällä foorumilla.
     
  6. Hujo

    Hujo Guest

    ota sitten javat käsittelyn jälkeenpäin tee muut ensin

    ===========

    Lataa tuolta http://www.ccleaner.com/download/builds.aspx
    CCleaner v2.00.500 - Standard Build, ÄLÄ aseenna Yahoo toolbaria!

    laita asetukset näin:
    Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

    aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
    aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi

    =================

    Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

    Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
    " Käynnistä tietokone
    " Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
    " Seuraavaksi pitäisi ilmestyä valikko
    " Valitse valikosta vikasietotila.

    " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
    " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
    " Paina Y käynnistääksesi skriptin.
    " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
    " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
    " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
    " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
    " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
    " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
     
    Moderaattorin viimeksi muokkaama: 12.10.2007
  7. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Ei onnistu edes tuo ccsetup.exen suorittaminen.
    [​IMG]
    E: kokeilin kaksi kertaa ladata tiedoston ja suorittaa sen. Kummallakin kerralla sama juttu.
     
    Viimeksi muokattu: 12.10.2007
  8. Hujo

    Hujo Guest

    Johan se koittelee

    Paukuttele aina vain ok

    http://windowsxp.mvps.org/IEFIX.htm

    ===============

    Kokeiles mitä tekee sitten tuo
    SDFix.

    ================
    Onkos tuo sökönä vieläkin DVD asema
    ===============

    ? Avaa HiJackThis
    ? Klikkaa "Configure" valintaa oikealla alhaalla
    ? Klikkaa "Misc Tools"
    ? Klikkaa boxia joka sanoo "Uninstall Manager"
    ? Klikkaa valintaa "Save list"
    ? Kopioi ja liitä kyseinen lista muistiosta postiisi
     
    Moderaattorin viimeksi muokkaama: 12.10.2007
  9. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Nyt onnistui ccleanerilla putsaus.
    Kaiken tein ohjeiden mukaan, varmuuskopioin rekisterin, eihän haittaa.

    Uudelleen käynnistän koneen ja ajan tuon SDFixin. Kohta takaisin. :)
     
  10. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    SDFix putsaus suoritettu.

    DVD-asema ei tunnista läheskään aina dvd:tä vaan väittää sitä CD:ksi. Kuitenkin vain tyhjille levyille joten polttaminen on lähes mahdotonta.


    SDFix raportti:
    "
    SDFix: Version 1.108

    Run by J?rjestelm?nvalvoja on pe 12.10.2007 at 16:48

    Microsoft Windows XP [versio 5.1.2600]

    Running From: C:\DOCUME~1\JRJEST~1\TYPYT~1\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    No Trojan Files Found




    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Call of Duty\\CoDUOMP.exe"="C:\\Program Files\\Call of Duty\\CoDUOMP.exe:*:Enabled:CoDUOMP"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
    "C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"
    "C:\\Program Files\\Call of Duty\\CoDMP.exe"="C:\\Program Files\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
    "C:\\Program Files\\Xfire\\ua_lsp_inst.exe"="C:\\Program Files\\Xfire\\ua_lsp_inst.exe:*:Disabled:ua_lsp_inst"
    "C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
    "C:\\Documents and Settings\\Pertti\\Ty?p?yt?\\utorrent.exe"="C:\\Documents and Settings\\Pertti\\Ty?p?yt?\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Disabled:mIRC"
    "C:\\Documents and Settings\\Pertti\\Ty?p?yt?\\ætorrent.exe"="C:\\Documents and Settings\\Pertti\\Ty?p?yt?\\ætorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\OPOY Tietoturvapalvelu\\backweb\\9683872\\Program\\OPOY-Tietoturva.exe"="C:\\Program Files\\OPOY Tietoturvapalvelu\\backweb\\9683872\\Program\\OPOY-Tietoturva.exe:*:Enabled:BAANA TIETOTURVA"
    "C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\counter-strike source beta\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\counter-strike source beta\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\janomaanjohtaja\\day of defeat source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\FEAR\\FEAR.exe"="C:\\Program Files\\FEAR\\FEAR.exe:*:Enabled:FEAR"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
    "C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\OPOY Tietoturvapalvelu\\backweb\\9683872\\Program\\OPOY-Tietoturva.exe"="C:\\Program Files\\OPOY Tietoturvapalvelu\\backweb\\9683872\\Program\\OPOY-Tietoturva.exe:*:Enabled:BAANA TIETOTURVA"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------


    Files with Hidden Attributes:

    Sun 23 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 12 Jul 2004 122,880 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\EulaRegn.dll"
    Mon 6 Sep 2004 1,949,696 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
    Mon 6 Sep 2004 53,760 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
    Mon 6 Sep 2004 94,208 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
    Mon 6 Sep 2004 35,328 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
    Mon 6 Sep 2004 20,480 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
    Thu 19 Aug 2004 13,824 A..HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\wkernlng.dll"
    Fri 16 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    Finished! "

    Päivitän HJT:n koska tämä 1.99 ei vielä osaa tuota mainitsemaasi toimintoa.

    Ja tässä vielä tämä vanha HJT logi:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:01:25, on 12.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FCH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsqh.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsrw.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Tray Tools\atitray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\OPOYTI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\fsguidll.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DC++\Crap\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\ATI Tray Tools\atitray.exe"
    O4 - Global Startup: BAANA TIETOTURVA.lnk = C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{61971466-E699-4599-BF0C-DBB43C1C84F5}: NameServer = 212.50.131.153 213.139.190.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C92C43A7-0BEA-46F9-B7D2-20FB38045E43}: NameServer = 123.123.123.66,124.124.124.66
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BAANA TIETOTURVA (BackWeb Plug-in - 9683872) - BackWeb Technologies Inc. - C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

     
    Viimeksi muokattu: 12.10.2007
  11. Hujo

    Hujo Guest

    hyvä että lähti wörkkimään jos kerran dvd asema sökönä niin ei voi formatoida. :D

    Poista tuo vanha versio lisää poista sovelutuksesta ja alta uusi

    =================
    tuossa tuo

    Lataa TÄSTÄ HJTInstall.exe

    * Tallenna HJTInstall.exe työpöydällesi.
    * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
    * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
    * Klikkaa Install.
    * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
    * Kun asennus on valmis, se käynnistää HijackThisin.
    * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
    * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
    * Liitä lokin sisältö seuraavaan vastaukseesi.
    * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
    * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
     
    Moderaattorin viimeksi muokkaama: 12.10.2007
  12. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Vielä kerran kiitokset tästä avustuksestasi.
    Kone taitaa nyt olla puhdas kaikkea muuta myöten paitsi niitä javoja, mutta onko niistä pahasti haittaa? Formatointia vaikeuttaa myös se että kone on paketti kone, joten windows asennuslevyä ei löydy. Vain recovery, ymmärtääkseni siis siltä ei voi formatoida?

    Siinä vielä se uusi logi.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:07:06, on 12.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FCH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsqh.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsrw.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Tray Tools\atitray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\OPOYTI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\fsguidll.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\ATI Tray Tools\atitray.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BAANA TIETOTURVA.lnk = C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{61971466-E699-4599-BF0C-DBB43C1C84F5}: NameServer = 212.50.131.153 213.139.190.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C92C43A7-0BEA-46F9-B7D2-20FB38045E43}: NameServer = 123.123.123.66,124.124.124.66
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BAANA TIETOTURVA (BackWeb Plug-in - 9683872) - BackWeb Technologies Inc. - C:\PROGRA~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    --
    End of file - 7777 bytes
     
    Viimeksi muokattu: 12.10.2007
  13. Hujo

    Hujo Guest

    Joo toi recovery cd sillä en lähde edes yrittämään formatointia.

    aja tuo Kaspersky Online Scannerin mikä tuolla ylhäällä oli

    siinä näkyy vielä lokissa muutama ip osoite kuuluukos ne sulle.

    O17 - HKLM\System\CCS\Services\Tcpip\..\{61971466-E699-4599-BF0C-DBB43C1C84F5}: NameServer = 212.50.131.153 213.139.190.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C92C43A7-0BEA-46F9-B7D2-20FB38045E43}: NameServer = 123.123.123.66,124.124.124.66

    vähän on sekalainen seurakunta

    ===================

    Sitten nyt niiten javan kimpuun ohjeen mukaan
     
    Moderaattorin viimeksi muokkaama: 12.10.2007
  14. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    212.50.131.153 213.139.190.3
    e: kuuluvat toisetkin :D erehdys. Lähiverkko sekoiluja katsos.
    Kuuluvat minulle, toisesta ei mitään tietoa, ei löytynyt ipconfig /all komennolla joten oletan ettei minulle.

    Kaspersky skannaa vielä, 34% on suorittanut ja aikaa mennyt 15 min.
    1 virus tähän mennessä löytyny.

    Voiko sen javan hoitaa vaikka kaspersky skannaakin?

    E2: Iso tiedostot tuntuvat hidastavan kasperskyn skannausta aika paljolti. Niitä on skannannut jo 20min. onneksi niitä ei ole enempää kuin nuo muutama. :)
     
    Viimeksi muokattu: 12.10.2007
  15. Hujo

    Hujo Guest

    anna kapeskyn scannata rauhassa ilman minkäänlaista häriöö.
    menee sillain nopeemin lävitse.
     
  16. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Nyt on kaspersky skannannut.

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Friday, October 12, 2007 7:51:45 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 12/10/2007
    Kaspersky Anti-Virus database records: 434973
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Scan Statistics:
    Total number of scanned objects: 106426
    Number of viruses found: 2
    Number of infected objects: 3
    Number of suspicious objects: 0
    Duration of the scan process: 02:01:40

    Infected Object Name / Virus Name / Last Action
    C:\DC++\Crap\Nero-7.8.5.0_eng_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
    C:\DC++\Crap\Nero-7.8.5.0_eng_trial.exe RAR: infected - 1 skipped
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\Pertti\Application Data\ispnews\ispn.ini Object is locked skipped
    C:\Documents and Settings\Pertti\Application Data\ispnews\ispnc.items Object is locked skipped
    C:\Documents and Settings\Pertti\Application Data\ispnews\ispnr.items Object is locked skipped
    C:\Documents and Settings\Pertti\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Sivuhistoria\History.IE5\MSHist012007101220071013\index.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
    C:\Documents and Settings\Pertti\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Pertti\ntuser.dat Object is locked skipped
    C:\Documents and Settings\Pertti\ntuser.dat.LOG Object is locked skipped
    C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\dbupdate.log Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\Anti-Virus\Qrt.log Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\cache.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\chandir.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\chandir.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\chn.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\chn.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\D0000000.FCS Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\fsbwupst.log Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\inuse.txt Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\L0000165.FCS Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\main.log Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_die.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_die.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_dnd.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_dnd.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_ext.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_ext.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_rcv.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\prs_rcv.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\storydb.dat Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\backweb\9683872\Users\Default\Data\storydb.idx Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\Common\admin.pub Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\Common\policy.bpf Object is locked skipped
    C:\Program Files\OPOY Tietoturvapalvelu\Common\policy.ipf Object is locked skipped
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    C:\System Volume Information\_restore{6CC45CBA-CF91-4A16-ADB0-1739A112D9C0}\RP641\change.log Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
    C:\WINDOWS\system32\drivers\sptd9197.sys Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.



    Mitäs seuraavaksi? Javan kimppuun?
     
  17. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Joo eli en vieläkään voi poistaa javaa, antaa saman "vakavan virheen" ilmoituksen kun yrittää poistaa.

    Nyt ei edes taida pystyä javaa käyttämään.

    Pitäisikö nyt tuo 6 java asentaa vanhojen 5 versioiden päälle, ilman että ensin poistaa niitä vanhoja alta pois?
     
  18. Neptun

    Neptun Active member

    Liittynyt:
    17.01.2005
    Viestejä:
    3,954
    Kiitokset:
    10
    Pisteet:
    68
    Anteeksi nyt kovasti Boppex ja Hujo jos mä ihan sivusta vähän puutun kekusteluun. Mä olen utelias tietämään, miksi nuo F-Sekuren tiedostot ovat Boppexilla eri nimisiä ja muutenkin erilaisia mitä ne normaalisti ovat?

    Varsinainen asiani on kuitenkin Recoverylevyn käyttö. Se kyllä nimenomaan formatoi. Juuri tämä, että sillä ei voi korjata eli korjausasentaa tekeekin merkkikoneiden esiasennetun Windowsin joskus vaikeaksi. Mutta turvallisin mielin voi kyllä uusasentaa, kaikki vanha lähtee kyllä koko kovosta edellytyksenä toki, että levy ylimalkaan toimii. Mm. ajurit joita Windows ei asenna, on syytä tarkistaa ja varastoida, jos ei ole koneen mukan esim. Drivers CD:llä. Mikäli niitä ei ole, niin tässä tapauksessa sikäli hankalaa kun CD asema ei kirjoita eikä netistä imuroitavia ajureita voi säilöä. Voihan ne toki asentaa W:n asennuksen jälkeenkin, mutta työläämpää se on.

    Sitten on olemassa kyllä erilaisia poisto-ohjelmia, joilla voi kokeilla poistoa mikäli Windowsin poisto ei toimi (Javat). Tarvitaanko sellaista?
     
    Viimeksi muokattu: 12.10.2007
  19. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Ei mitään Neptun, kommentit ovat aina tervetulleita. :)

    Minulla ei tosiaankaan ole tietoa noista tietoturva jutuista.
    Operaattori tarjoaa maksua vastaan automaattiset päivitykset sun muut perussetit. Ensimmäinen asia mitä koneelle on ikinä asennettu oli muistaakseni juuri tuo palomuuri+virustorjuta_jne.
     
  20. Neptun

    Neptun Active member

    Liittynyt:
    17.01.2005
    Viestejä:
    3,954
    Kiitokset:
    10
    Pisteet:
    68
    Kiitos tiedosta. Saattaakin olla juuri niin, että kun F-Sekure on operaattorin eikä itse firman, niin sen tiedostot on sitten uudelleennimetty "omiksi" filuiksi. Onko se toiminut päivityksiään myöten, onko sitä ajettu erikseen vai vaaniiko vaan hiljaa seinän takana?
     
  21. Boppex

    Boppex Regular member

    Liittynyt:
    07.12.2006
    Viestejä:
    561
    Kiitokset:
    0
    Pisteet:
    26
    Itsekseen se tekee melkein kaiken.

    Päivitykset hakee itse mutta asennus varmistetaan ja sovellusten hallinnasta se kysyy aina ensimmäisellä kerralla kun sovellusta suorittaa.

    En ymmärrä mitä meinaat tuolla "seinän takana" lausahduksella. :D Alkaa jo iltaa painaa päälle.
     

Jaa tämä sivu