onko tämä loki puhdas?

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by 3jorgen, Mar 19, 2008.

Page 1 of 2
  1. 3jorgen

    3jorgen Guest

    Erehdyin menemään www.estaneette.co sivulle ja pistin myös tiedot siihen ja myöhemmin vasta huomasin mikä se on, joten voisko joku sanoo onko tässä lokissa mitään.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:36, on 19.3.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\OHJELM~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashMaiSv.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashWebSv.exe
    C:\Ohjelmatiedostot\Opera\Opera.exe
    C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe
    C:\Ohjelmatiedostot\F-Secure\Common\FSMB32.EXE
    C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
    C:\Ohjelmatiedostot\MSN Messenger\usnsvc.exe
    C:\Ohjelmatiedostot\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.kemi.fi:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.*kemi.fi;*.kemi.*;*.keminkaari.fi;www.lasmarkki.fi;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Ohjelmatiedostot\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Ohjelmatiedostot\Yhteiset tiedostot\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Unibet Guest Poker - {830BB968-4445-4a18-946B-D8582D09D678} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Microgaming\Poker\nordicbetMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096476524547
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Bet365/FlashAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D86CFDD3-E9EC-48A3-9686-8BFF08ABD00E}: NameServer = 172.18.200.20,172.18.200.21
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - F-Secure Automatic Update - C:\OHJELM~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\fsbwlan.exe (file missing)
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Ohjelmatiedostot\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Ohjelmatiedostot\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Ohjelmatiedostot\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Ohjelmatiedostot\F-Secure\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: FSMA - F-Secure Corporation - C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Ohjelmatiedostot\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Ohjelmatiedostot\Spyware Doctor\pctsSvc.exe

    --
    End of file - 9200 bytes
     
    3jorgen, Mar 19, 2008
    #1
  2. Hujo

    Hujo Guest

    jaa-a näyttää olevan muutakin

    F-secure ja avast koneella mitäs noista käytät.
     
    Hujo, Mar 19, 2008
    #2
  3. 3jorgen

    3jorgen Guest

    avastia. Oon yrittäny poistaa f-securee mut en oo saanu vielä registeristä pois.
     
    3jorgen, Mar 19, 2008
    #3
  4. Hujo

    Hujo Guest

    • Avaa HiJackThis
    • Klikkaa "Configure" valintaa oikealla alhaalla
    • Klikkaa "Misc Tools"
    • Klikkaa boxia joka sanoo "Uninstall Manager"
    • Klikkaa valintaa "Save list"
    • Kopioi ja liitä kyseinen lista muistiosta postiisi
     
    Hujo, Mar 20, 2008
    #4
  5. 3jorgen

    3jorgen Guest

    siis kannattaako minun puhdistaa konetta jollain ohjelmalla?
     
    3jorgen, Mar 20, 2008
    #5
  6. Hujo

    Hujo Guest

    laita toi unistall lista
     
    Hujo, Mar 20, 2008
    #6
  7. 3jorgen

    3jorgen Guest

    Ad-aware 6 Personal
    Adobe Acrobat 5.0
    ArcSoft Panorama Maker 3
    ArcSoft PhotoStudio 5.5
    Automaattiset valikot (Windows Live Toolbar)
    avast! Antivirus
    Canon MP Navigator 2.0
    Canon MP150
    Canon Utilities Easy-PhotoPrint
    Cartes du Ciel
    Compaq Quick Print
    Compaq Wizard Host v.2
    Conexant HCF V90 56K PCI Modem
    CPQ Hardware Discovery
    Creative PCI Audio Drivers
    DVDeck
    DVDExpress
    Easy-WebPrint
    Expekt Poker
    F-Secure Anti-Virus Client Security - automaattinen päivitysagentti
    F-Secure Anti-Virus for Workstations - Virus- ja vakoilusuojaus
    F-Secure Management Agent
    Heat
    Heroes of Might and Magic® III
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
    Hotfix-päivitys Windows XP:lle (KB914440)
    HP DLA
    HP RecordNow
    J2SE Runtime Environment 5.0 Update 11
    Java(TM) 6 Update 2
    Java(TM) SE Runtime Environment 6 Update 1
    Language Pack for Ad-aware 6
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Windows XP -käyttöjärjestelmän ohjatun CD-levylle tallentamisen HighMAT-laajennus
    Microsoft Works 4.0
    Microsoft Works Osien valitseminen
    MouseWare
    Nero - Burning Rom
    NordicBet Poker
    OneCare Advisor (Windows Live Toolbar)
    Opera 9.10
    Outlook-työkalurivi (Windows Live Toolbar)
    Ponnahdusikkunoiden esto (Windows Live Toolbar)
    Päivitys Windows XP:lle (KB894391)
    Päivitys Windows XP:lle (KB896727)
    Päivitys Windows XP:lle (KB898461)
    Päivitys Windows XP:lle (KB900485)
    Päivitys Windows XP:lle (KB904942)
    Päivitys Windows XP:lle (KB910437)
    Päivitys Windows XP:lle (KB916595)
    Päivitys Windows XP:lle (KB920872)
    Päivitys Windows XP:lle (KB922582)
    Päivitys Windows XP:lle (KB927891)
    Päivitys Windows XP:lle (KB930916)
    Päivitys Windows XP:lle (KB931836)
    Päivitys Windows XP:lle (KB938828)
    Päivitys Windows XP:lle (KB942763)
    Q Surf
    QuickTime
    RealPlayer
    RingCentral Fax
    Savage4/S3Gamma/S3Switch2
    Service Connection
    Spybot - Search & Destroy
    Spyware Doctor 5.5
    SSH Secure Shell
    Stronghold Crusader
    Suojauspäivitys ohjelmistolle Windows XP (KB923689)
    Suojauspäivitys ohjelmistolle Windows XP (KB941569)
    Suojauspäivitys Windows Internet Explorer 7:lle (KB928090)
    Suojauspäivitys Windows Internet Explorer 7:lle (KB929969)
    Suojauspäivitys Windows Internet Explorer 7:lle (KB938127)
    Suojauspäivitys Windows Internet Explorer 7:lle (KB942615)
    Suojauspäivitys Windows Internet Explorer 7:lle (KB944533)
    Suojauspäivitys Windows Media Player 10:lle (KB911565)
    Suojauspäivitys Windows Media Player 10:lle (KB917734)
    Suojauspäivitys Windows Media Player 11:lle (KB936782)
    Suojauspäivitys Windows Media Player 6.4:lle (KB925398)
    Suojauspäivitys Windows Media Playerille (KB911564)
    Suojauspäivitys Windows XP:lle (KB883939)
    Suojauspäivitys Windows XP:lle (KB890046)
    Suojauspäivitys Windows XP:lle (KB893756)
    Suojauspäivitys Windows XP:lle (KB896358)
    Suojauspäivitys Windows XP:lle (KB896422)
    Suojauspäivitys Windows XP:lle (KB896423)
    Suojauspäivitys Windows XP:lle (KB896424)
    Suojauspäivitys Windows XP:lle (KB896428)
    Suojauspäivitys Windows XP:lle (KB896688)
    Suojauspäivitys Windows XP:lle (KB899587)
    Suojauspäivitys Windows XP:lle (KB899588)
    Suojauspäivitys Windows XP:lle (KB899589)
    Suojauspäivitys Windows XP:lle (KB899591)
    Suojauspäivitys Windows XP:lle (KB900725)
    Suojauspäivitys Windows XP:lle (KB901017)
    Suojauspäivitys Windows XP:lle (KB901214)
    Suojauspäivitys Windows XP:lle (KB902400)
    Suojauspäivitys Windows XP:lle (KB903235)
    Suojauspäivitys Windows XP:lle (KB904706)
    Suojauspäivitys Windows XP:lle (KB905414)
    Suojauspäivitys Windows XP:lle (KB905749)
    Suojauspäivitys Windows XP:lle (KB905915)
    Suojauspäivitys Windows XP:lle (KB908519)
    Suojauspäivitys Windows XP:lle (KB908531)
    Suojauspäivitys Windows XP:lle (KB911280)
    Suojauspäivitys Windows XP:lle (KB911562)
    Suojauspäivitys Windows XP:lle (KB911567)
    Suojauspäivitys Windows XP:lle (KB911927)
    Suojauspäivitys Windows XP:lle (KB912812)
    Suojauspäivitys Windows XP:lle (KB912919)
    Suojauspäivitys Windows XP:lle (KB913446)
    Suojauspäivitys Windows XP:lle (KB913580)
    Suojauspäivitys Windows XP:lle (KB914388)
    Suojauspäivitys Windows XP:lle (KB914389)
    Suojauspäivitys Windows XP:lle (KB916281)
    Suojauspäivitys Windows XP:lle (KB917159)
    Suojauspäivitys Windows XP:lle (KB917344)
    Suojauspäivitys Windows XP:lle (KB917422)
    Suojauspäivitys Windows XP:lle (KB917953)
    Suojauspäivitys Windows XP:lle (KB918118)
    Suojauspäivitys Windows XP:lle (KB918439)
    Suojauspäivitys Windows XP:lle (KB918899)
    Suojauspäivitys Windows XP:lle (KB919007)
    Suojauspäivitys Windows XP:lle (KB920213)
    Suojauspäivitys Windows XP:lle (KB920214)
    Suojauspäivitys Windows XP:lle (KB920670)
    Suojauspäivitys Windows XP:lle (KB920683)
    Suojauspäivitys Windows XP:lle (KB920685)
    Suojauspäivitys Windows XP:lle (KB921398)
    Suojauspäivitys Windows XP:lle (KB921503)
    Suojauspäivitys Windows XP:lle (KB921883)
    Suojauspäivitys Windows XP:lle (KB922616)
    Suojauspäivitys Windows XP:lle (KB922760)
    Suojauspäivitys Windows XP:lle (KB922819)
    Suojauspäivitys Windows XP:lle (KB923191)
    Suojauspäivitys Windows XP:lle (KB923414)
    Suojauspäivitys Windows XP:lle (KB923694)
    Suojauspäivitys Windows XP:lle (KB923980)
    Suojauspäivitys Windows XP:lle (KB924191)
    Suojauspäivitys Windows XP:lle (KB924270)
    Suojauspäivitys Windows XP:lle (KB924496)
    Suojauspäivitys Windows XP:lle (KB924667)
    Suojauspäivitys Windows XP:lle (KB925486)
    Suojauspäivitys Windows XP:lle (KB925902)
    Suojauspäivitys Windows XP:lle (KB926255)
    Suojauspäivitys Windows XP:lle (KB926436)
    Suojauspäivitys Windows XP:lle (KB927779)
    Suojauspäivitys Windows XP:lle (KB927802)
    Suojauspäivitys Windows XP:lle (KB928255)
    Suojauspäivitys Windows XP:lle (KB928843)
    Suojauspäivitys Windows XP:lle (KB929123)
    Suojauspäivitys Windows XP:lle (KB930178)
    Suojauspäivitys Windows XP:lle (KB931261)
    Suojauspäivitys Windows XP:lle (KB931784)
    Suojauspäivitys Windows XP:lle (KB932168)
    Suojauspäivitys Windows XP:lle (KB933729)
    Suojauspäivitys Windows XP:lle (KB935839)
    Suojauspäivitys Windows XP:lle (KB935840)
    Suojauspäivitys Windows XP:lle (KB936021)
    Suojauspäivitys Windows XP:lle (KB937894)
    Suojauspäivitys Windows XP:lle (KB938829)
    Suojauspäivitys Windows XP:lle (KB941202)
    Suojauspäivitys Windows XP:lle (KB941568)
    Suojauspäivitys Windows XP:lle (KB941644)
    Suojauspäivitys Windows XP:lle (KB943055)
    Suojauspäivitys Windows XP:lle (KB943460)
    Suojauspäivitys Windows XP:lle (KB943485)
    Suojauspäivitys Windows XP:lle (KB944653)
    Suojauspäivitys Windows XP:lle (KB946026)
    Syötteen tunnistus (Windows Live Toolbar)
    TVAnts 1.0
    Unibet Poker
    v1.0.26f
    Westwood Shared Internet Components
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Live Toolbarin laajennus (Windows Live Toolbar)
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    Windows XP Hotfix - KB834707
    Windows XP Hotfix - KB867282
    Windows XP Hotfix - KB873333
    Windows XP Hotfix - KB873339
    Windows XP Hotfix - KB885250
    Windows XP Hotfix - KB885835
    Windows XP Hotfix - KB885836
    Windows XP Hotfix - KB886185
    Windows XP Hotfix - KB887472
    Windows XP Hotfix - KB887742
    Windows XP Hotfix - KB888113
    Windows XP Hotfix - KB888302
    Windows XP Hotfix - KB890047
    Windows XP Hotfix - KB890175
    Windows XP Hotfix - KB890859
    Windows XP Hotfix - KB890923
    Windows XP Hotfix - KB891781
    Windows XP Hotfix - KB893066
    Windows XP Hotfix - KB893086
    Windows XP Service Pack 2
    WinRAR archiver
    Yahoo! Toolbar

     
    3jorgen, Mar 20, 2008
    #7
  8. Hujo

    Hujo Guest

    Poista lisää poista sovelutuksesta

    F-Secure Anti-Virus Client Security - automaattinen päivitysagentti
    F-Secure Anti-Virus for Workstations - Virus- ja vakoilusuojaus
    F-Secure Management Agent
    J2SE Runtime Environment 5.0 Update 11
    Java(TM) SE Runtime Environment 6 Update 1
    Spyware Doctor 5.5

    tämänkin vois samalla poistaa
    Yahoo! Toolbar

    Sitten poista kansiot vikasiedossa

    C:\Ohjelmatiedostot\Yahoo! jos olet poistanut
    C:\Ohjelmatiedostot\F-Secure
    C:\Ohjelmatiedostot\Spyware Doctor

    ===============

    Javan päivitys ja välimuistin tyhjennys:

    1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
    2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
    Niissä pitäisi olla seuraava kuva vieressä: [​IMG]

    3. Valitse kaikki entiset Java versiosi ja valitse Poista.
    4. Asenna uusin Java päivitys seuraavasta linkistä..
    5. Käynnistä kone uudelleen asennuksen jälkeen:

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u5

    Paina Download

    Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

    6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

    7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

    (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
    Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

    8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

    *Applications and Applets

    *Trace and Log Files

    Ja paina OK -nappia

    9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

    10. Klikkaa OK jättääksesi Java asetusikkunasi.

    ======

    scannaa uusi hjt:n loki
     
    Hujo, Mar 20, 2008
    #8
  9. 3jorgen

    3jorgen Guest

    Kun aloin poistamaan F-Secure Management Agentia käski poistamaan ensin F-secure Management Extensions mutta en löytänyt tätä koneelta.
     
    3jorgen, Mar 20, 2008
    #9
  10. mind92

    mind92 Regular member

    Joined:
    Feb 2, 2008
    Messages:
    188
    Likes Received:
    0
    Trophy Points:
    26
    f-securen tuotteet pitäs poistaa seuraavassa järjestyksessä
    f-secure BackWeb( updater jutska)
    F-secure Anti-Virus
    F-secure Management Agent

    ja lisäisin tohon hujon viestii viel että f secure jättää jälkensä niin program files:heihinki kuin program data kansioon.
     
    Last edited: Mar 20, 2008
    mind92, Mar 20, 2008
    #10
  11. Hujo

    Hujo Guest

    Katos tuolla kalulla saatko poistettua
    poistokalu
     
    Hujo, Mar 20, 2008
    #11
  12. 3jorgen

    3jorgen Guest

    Sain tolla ohjelmalla poistettuu f-securen ja sit tein noi muutki jutut ja tässä ois nyt uusi loki:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:48, on 20.3.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashMaiSv.exe
    C:\Ohjelmatiedostot\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Ohjelmatiedostot\Yhteiset tiedostot\Logitech\QCDriver\LVCOMS.EXE
    C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe
    C:\Ohjelmatiedostot\QuickTime\qttask.exe
    C:\Ohjelmatiedostot\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    C:\Ohjelmatiedostot\Opera\Opera.exe
    C:\Ohjelmatiedostot\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.kemi.fi:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.*kemi.fi;*.kemi.*;*.keminkaari.fi;www.lasmarkki.fi;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Ohjelmatiedostot\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Ohjelmatiedostot\Yhteiset tiedostot\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Ohjelmatiedostot\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Ohjelmatiedostot\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Ohjelmatiedostot\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Unibet Guest Poker - {830BB968-4445-4a18-946B-D8582D09D678} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Microgaming\Poker\nordicbetMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096476524547
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Bet365/FlashAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D86CFDD3-E9EC-48A3-9686-8BFF08ABD00E}: NameServer = 172.18.200.20,172.18.200.21
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Ohjelmatiedostot\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\OHJELM~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)

    --
    End of file - 7765 bytes
     
    3jorgen, Mar 20, 2008
    #12
  13. Hujo

    Hujo Guest

    Tutkitaas pikkusen tuota asiaa

    Sulla löytyy tuollanen lisää poista sovelutuksesta
    Heat katos mikä se on

    Voipi löytyä tuolta

    C:\Ohjelmatiedostot\Heatmikä tämä on?

    Laita se vielä tuonne kun löytyy

    Lähetetääni tiedosto Virustotaliin
    virustotal

    1 Klikkaa Selaa... nappia
    2 Selaa sitten siihen tämä tiedosto: C:\Ohjelmatiedostot\Heat
    3 Klikkaa Avaa nappia
    4 Klikkaa Send nappia
    5 Sivusto scannaa tiedostoa hetken, tallenna sitten tulokset jotka saat vaikka muistioon.



     
    Hujo, Mar 20, 2008
    #13
  14. 3jorgen

    3jorgen Guest

    ei siinä tainnu olla mitään mut tässä on sen tulokset:

    Antivirus Version Last Update Result
    AhnLab-V3 2008.3.20.2 2008.03.20 -
    AntiVir 7.6.0.75 2008.03.20 -
    Authentium 4.93.8 2008.03.20 -
    Avast 4.7.1098.0 2008.03.20 -
    AVG 7.5.0.516 2008.03.20 -
    BitDefender 7.2 2008.03.20 -
    CAT-QuickHeal 9.50 2008.03.20 -
    ClamAV 0.92.1 2008.03.20 -
    DrWeb 4.44.0.09170 2008.03.20 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5629 2008.03.20 -
    Ewido 4.0 2008.03.20 -
    F-Prot 4.4.2.54 2008.03.19 -
    F-Secure 6.70.13260.0 2008.03.20 -
    FileAdvisor 1 2008.03.20 -
    Fortinet 3.14.0.0 2008.03.20 -
    Ikarus T3.1.1.20 2008.03.20 -
    Kaspersky 7.0.0.125 2008.03.20 -
    McAfee 5255 2008.03.20 -
    Microsoft 1.3301 2008.03.20 -
    NOD32v2 2963 2008.03.20 -
    Norman 5.80.02 2008.03.20 -
    Panda 9.0.0.4 2008.03.20 -
    Prevx1 V2 2008.03.20 -
    Rising 20.36.32.00 2008.03.20 -
    Sophos 4.27.0 2008.03.20 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.20 -
    TheHacker 6.2.92.250 2008.03.19 -
    VBA32 3.12.6.3 2008.03.17 -
    VirusBuster 4.3.26:9 2008.03.20 -
    Webwasher-Gateway 6.6.2 2008.03.20 -

    Additional information
    File size: 3900554 bytes
    MD5: feb44d9530a0bbc920b850aca9b12c0b
    SHA1: 251dfb42d95781adafd0ba4ac99a3726cf1cac5a
    PEiD: -
     
    3jorgen, Mar 20, 2008
    #14
  15. Hujo

    Hujo Guest

    onko se tyhjä kansio
     
    Hujo, Mar 20, 2008
    #15
  16. 3jorgen

    3jorgen Guest

    ei
     
    3jorgen, Mar 20, 2008
    #16
  17. Hujo

    Hujo Guest

    virustotaalin tulos ei ainakaan näyttä että onko vai ei siinä pöpöjä
    vai eikö tullut kaikkia otettua tuloksesta.
    mitä se heat sisältää.

     
    Hujo, Mar 20, 2008
    #17
  18. 3jorgen

    3jorgen Guest

    olisiin vielä tämä: File HEAT.zip received on 03.20.2008 15:18:45 (CET)
    Current status: finished
    Result: 0/32 (0%)
    mutta ei muuta.

    Tossa näky semmonen sivu kuin heat.net ja tää on tainnu tulla jonku vanhan pelin mukana
     
    3jorgen, Mar 20, 2008
    #18
  19. mind92

    mind92 Regular member

    Joined:
    Feb 2, 2008
    Messages:
    188
    Likes Received:
    0
    Trophy Points:
    26
    Last edited: Mar 20, 2008
    mind92, Mar 20, 2008
    #19
  20. Hujo

    Hujo Guest

    nooh panna sitten tuo muhiin

    scannaa hjt:llä merkkaa paina Fix checked

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Ohjelmatiedostot\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
    O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\OHJELM~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)

    ==========

    Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
    Varmista että tiedoston tyyppi on ”all Files” ja tallenna se Poisto.bat. nimisenä
    työpöydällesi.

    @echo off
    sc stop ”BackWeb Client - 7681197”
    sc delete ”BackWeb Client - 7681197”


    Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

    ==========

    scannaa uusi hjt:;n loki
     
    Hujo, Mar 20, 2008
    #20
Page 1 of 2

Share This Page