spypotter

pentiumxp · Dec 1, 2005

joo elikkäs onko tää tällanen ohjelma mistä tulee viruksia?

aaxxeell · Dec 1, 2005

Ohjelma kyllä kuuluu todella Epäilyttäviin/vaarallisiin ohjelmiin.
Eli kierrä vaan tuo kaukaa. Itse virusta ei välttämättä tule ohjelman mukana mutta antaa esim. vääriä hälytyksiä spywaresta.

JM81 · Dec 1, 2005

Mun koneella on juuri tuo fusking ohjelma ja olisin erittäin kiitollinen jos joku viisaampi kertoisi miten sen saa pois. Eli apuja kaivataa.

-kemisti- · Dec 1, 2005

@JM81:
Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

JM81 · Dec 2, 2005

Kiitoksi jo valmiiksi Kemistille,teen sen heti kun menen omalle koneelle.

steeler · Dec 10, 2005

mulla o sama ongelma!imutin to ohjelma ja tein ton do a system scan and save a logfile... mutta mita meinas tuo etta laheta logi tanne??
nii vittumiane toi virus vai mika ny onkaa et pakko saaha pois

-kemisti- · Dec 10, 2005

@steeler: Siis kopioit sen lokin ja lähetät tänne.Kun HjT avaa sen lokin muistioon, paina ensin ctrl+a ja sitten ctrl+c. Kun haluat liittää sen tänne palstalle, paina ctrl+v.

steeler · Dec 10, 2005

Logfile of HijackThis v1.99.1
Scan saved at 18:58:10, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
F:\msnmsgr.exe
C:\Documents and Settings\Tuomaala\Omat tiedostot\VLC\vlc.exe
C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: Win32 Classes -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c139.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112856141782
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe

-kemisti- · Dec 10, 2005

@steeler:

Poista ohjauspaneelista (lisää/poista sovellus, jos on):

MediaGateway
SpySpotter

Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c1...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCent...

Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

Laita piilotiedostot näkyviin, ohje ->
http://keskustelu.afterdawn.com/thread_view.cfm/248944

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).

Poista nämä:

C:\Program Files\==>Media Gateway<==
C:\Program Files\==>SpySpotter<==
C:\WINDOWS\web\==>related.htm<==

Avaa smitRem-kansio ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

steeler · Dec 10, 2005

joop, eipa onnistu taysin tuo... en loytany vika sieto tilassa mediagateway tai spyspoti kansioo... ja sitte tuo smitrem juttua en alynny ollenkaa, onko tuo spyaxe sama homma ku taa spyspot ku jotai spyaxe ohjelma asentuu itestaa koko aja

-kemisti- · Dec 10, 2005

Noita kansioita ei välttämättä olekaan.

SpyAxe ja SpySpotter liittyy monesti yhteen, kyllä. Ja tuo smitrem poistaa ne. Seuraa vaan niitä ohjeita, mitkä laitoin edellä, pitäis kyllä onnistua niillä.

steeler · Dec 10, 2005

ok, mista mu siis pitas loytaa tuo smitrem kansio? tuliko se siis to hujack jutu mukana vai....

-kemisti- · Dec 10, 2005

Ei tule. Tuossa ohjeet kertauksena:

Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä(ja paina Start), jolloin se luo smitRem-kansion työpöydälle.

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).

Avaa smitRem-kansio(on työpöydällä) ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

steeler · Dec 10, 2005

sori huomasin itekki etta en huomannut tuota kohtaa...

Logfile of HijackThis v1.99.1
Scan saved at 21:05:06, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
F:\msnmsgr.exe
C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hpEE58.tmp
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112856141782
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe

steeler · Dec 10, 2005

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [versio 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

svchosts.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp

~~~ Icons in System32 ~~~

ts.ico
ot.ico

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1216 'explorer.exe'
Killing PID 1216 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!

-kemisti- · Dec 10, 2005

Teithän sen smitremin ajon vikasietotilassa? Jos et, niin tee se siellä uudestaan. Koska paljon jäi poistamatta ja ne käyt. aina lähtee kaikki, jos on ajettu vikasietotilassa. Sinne vikasietotilaan pääsee painamalla koneen käynnistyksen yhteydessä F8-näppäintä, kunnes tulee valikko ja valitsemalla valikosta vikasietotilaa.

steeler · Dec 10, 2005

en tajunnu poistaa vikasiedossa ku en löytany niita mediagatewayta sun muita sielta nii käynnistin uudestaan normaalitilassa... pitaapa koittaa uudestaan, kiittivusta

aaxxeell · Dec 10, 2005

Vielä jäi hiukan kesken, älähän vielä luovuta:

Siis kun poistit nuo ohjelmat ohjauspaneelin kautta niin samalla meni kansiot. Sitä ei tarvitse ihmetellä jos et löytänyt.

Smitrem ohjelma piti ajaa siellä vikasietotilassa myös joten jatka tästä.
-> Mene vikasietotilaan
-> Avaa smitRem-kansio, sijaitsee siis työpöydälläsi
-> tuplaklikkaa "RunThis.bat"
-> Seuraa ohjeita.
-> Lopuksi käynnistä kone uudelleen ja normaalitilassa.
-> Lähetä c:\smitfiles.txt-tiedoston sisältö tänne vielä kerran.

steeler · Dec 11, 2005

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [versio 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1580 'explorer.exe'
Killing PID 1580 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN!

-kemisti- · Dec 11, 2005

Tuo näyttää ok:lta. Lähetä vielä uusi HjT-loki. Vielä ongelmia?

Log in or Sign up

spypotter

pentiumxp Guest

aaxxeell Regular member

JM81 Guest

-kemisti- Active member

JM81 Guest

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

steeler Member

-kemisti- Active member

steeler Member

aaxxeell Regular member

steeler Member

-kemisti- Active member

Share This Page

Log in or Sign up

spypotter

pentiumxp Guest

aaxxeell Regular member

JM81 Guest

-kemisti- Active member

JM81 Guest

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

-kemisti- Active member

steeler Member

steeler Member

-kemisti- Active member

steeler Member

aaxxeell Regular member

steeler Member

-kemisti- Active member

Share This Page

Useful Searches