1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Tietokone ei käynnisty

Discussion in 'Virukset ja haittaohjelmat' started by typ0, May 22, 2007.

  1. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
    Joo täs olis taas:

    ==========

    Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
    Objekti "maxsearch Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "xtractor plus Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Objekti "peopleonpage Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Asetus "HKCR\CddbCdda.CddbCddaProducer" viittaa virheelliseen objektiin "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CddbCdda.CddbCddaProducer.1" viittaa virheelliseen objektiin "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CddbDisc" viittaa virheelliseen objektiin "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CddbDisc.1" viittaa virheelliseen objektiin "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CddbFullName.1" viittaa virheelliseen objektiin "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CddbTrackManager" viittaa virheelliseen objektiin "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CddbTrackManager.1" viittaa virheelliseen objektiin "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CDDBWinampControl" viittaa virheelliseen objektiin "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.CDDBWinampControl.1" viittaa virheelliseen objektiin "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBControlWinamp.FullName" viittaa virheelliseen objektiin "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBUIControlWinamp.CddbWinampUI" viittaa virheelliseen objektiin "{96632d1e-f3eb-4f54-ba79-9969692db659}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\CDDBUIControlWinamp.CddbWinampUI.1" viittaa virheelliseen objektiin "{96632d1e-f3eb-4f54-ba79-9969692db659}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\JavaWebStart.isInstalled.1.5.0.0" viittaa virheelliseen objektiin "{5852F5ED-8BF4-11D4-A245-0080C6F74284}". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\QUICKT~1\PictureViewer.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\Program Files\Java\jre1.5.0_06\bin\javaws.exe"". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe"". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cda". Tehty tominto: Ei toimintoa.
    Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\killer.exe.vir merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\windev-3c52-2083.sys.vir on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\xartcd5.dll.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\winvip.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP284\A0075481.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP285\A0075512.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075561.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075570.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075672.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP296\A0076741.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP300\A0077509.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP301\A0077539.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP302\A0077654.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP307\A0081245.dll merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082273.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082274.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082282.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082283.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082285.exe merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083260.dll//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083262.sys on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083483.exe on saastuttanut virus "Trojan-Clicker.Win32.Costrat.at". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083484.exe//PE_Patch.PECompact//PecBundle//PECompact on saastuttanut virus "Trojan-Downloader.Win32.Alphabet.gen". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\VundoFix Backups\khfcbcd.dll.bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{066D65EA-ED53-44E4-A96A-F81B6E409D2E}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{1A15507A-8551-4626-915D-3D5FA095CC1B}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\EXTUI_UninstallPCSui_0F854AC05AF149EFBE65492233B7B5AD.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70900000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\Uninstall_LEGO_Star__E914A24F24124374B42086D21D6D444A.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{EBB794ED-D282-4334-92FB-254481EFF514}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\All Users\Application Data\fkjwfeds.exe//UPX on saastuttanut virus "Trojan.Win32.Obfuscated.ev". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01356134.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B84A20.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{091F4E7D-6E50-4CD3-A0C3-94DE96287065}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\NewShortcut11_BBE18EBDCD444C518BC5577ECCCEC68F.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\NewShortcut1_BBE18EBDCD444C518BC5577ECCCEC68F.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\Uninstall_inc_rotu_D43C71BACE6645969EF4962C724CF3F3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_26e91eb.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_5af141bb.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_bb32ea6.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\Nokia\Nokia_S40_Theme_Studio_1_2\Nokia_S40_TS_1_2_Install.exe//InstallerData/Disk1/InstData/Resource1.zip/$UIT_1_2_PROJECT_SHARE$/installer/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Upda... merkitty "not-a-virus:RiskTool.Win32.PsKill.103":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\Nokia\Nokia_S40_Theme_Studio_1_2.zip/Nokia_S40_TS_1_2_Install.exe//InstallerData/Disk1/InstData/Resource1.zip/$UIT_1_2_PROJECT_SHARE$/installer/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia ... merkitty "not-a-virus:RiskTool.Win32.PsKill.103":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\ohmelat\mirc62.exe//stream//data0006 merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa.
    Tiedoston D:\Documents and Settings\Temes\Omat tiedostot\pelit\pes6_demo.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\killer.exe.vir merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\windev-3c52-2083.sys.vir on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\xartcd5.dll.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\QooBox\Quarantine\C\WINDOWS\winvip.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP284\A0075481.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP285\A0075512.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075561.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075570.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075672.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP296\A0076741.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP300\A0077509.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP301\A0077539.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP302\A0077654.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP307\A0081245.dll merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082273.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082274.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082282.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082283.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082285.exe merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083260.dll//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083262.sys on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083483.exe on saastuttanut virus "Trojan-Clicker.Win32.Costrat.at". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083484.exe//PE_Patch.PECompact//PecBundle//PECompact on saastuttanut virus "Trojan-Downloader.Win32.Alphabet.gen". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\VundoFix Backups\khfcbcd.dll.bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{066D65EA-ED53-44E4-A96A-F81B6E409D2E}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{1A15507A-8551-4626-915D-3D5FA095CC1B}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\EXTUI_UninstallPCSui_0F854AC05AF149EFBE65492233B7B5AD.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70900000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\Uninstall_LEGO_Star__E914A24F24124374B42086D21D6D444A.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\Installer\{EBB794ED-D282-4334-92FB-254481EFF514}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

    ==========

    Logfile of HijackThis v1.99.1
    Scan saved at 0:40:56, on 26.5.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\NYKO\Gamepad Mapping Tools\ngpmap.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://jonneweb.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: NYKO Gamepad Mapping Tools.lnk = C:\Program Files\NYKO\Gamepad Mapping Tools\ngpmap.exe
    O4 - Startup: OneNote 2007 -näyttöleikkeet ja Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Lataa FlashGetillä - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Lataa kaikki FlashGetillä - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A916D6D-55F7-4F22-AF53-F46CB7522975}: NameServer = 143.166.82.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{50D0E0B9-218B-4EFA-A131-6E6B79354BED}: NameServer = 143.166.82.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD548C5-1EDB-4AEE-B53B-AD8DBDE5F678}: NameServer = 143.166.82.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE738E05-0F03-494F-9A55-B36CF80991ED}: NameServer = 143.166.82.252
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Automattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)



    ==========

    EDIT: Voisitkohan auttaa toisessakin ongelmassa. Alkoi ihmetyttään kun aluksi tuo AVG Anti-Spyware ei suostunut päivittymään ohjelman kautta, joten piti hakea ne päivitykset netistä ja nyt tuo Avira Antivirkään ei ala latamaan niitä. Se vaan yrittää connectaa ja jonkin ajan päästä lopettaa kun ei saa yhteyttä. MSN Messenger on myös tehnyt lakon ja kun menen messengerin kautta vianmääritykseen se valittaa tällaista:
    [​IMG]
    Korjaa-napin painaminenkaan ei auta asiassa.
    EDIT2:Ja mitäs palomuuria suosittelisit? Mulla on tällä hetkellä tuo Sygate Personal Firewall, mutta kannattaako sitä käyttää jos sitä ei kerran päivitetä enään?
     
    Last edited: May 26, 2007
  2. Auttaja

    Auttaja Guest

    EDIT2:Ja mitäs palomuuria suosittelisit? Mulla on tällä hetkellä tuo Sygate Personal Firewall, mutta kannattaako sitä käyttää jos sitä ei kerran päivitetä enään?

    =======

    Tarvitseeko tuohon siis lisenssin? Jos sinulta on siinä mielessä aika loppu kannattaa vaihtaa ilmaseen kuten ZoneAlarm ja se Antivirus ohelma olisi todella hyvä asentaa koneelle

    =====
    Lataa Killbox Option^Explicitiltä.

    Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

    [*]Tallenna työpöydällesi.
    [*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
    [*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
    [*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):


    C:\WINDOWS\system32\alt.exe


    [*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

    [*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
    Käynnistä koneesi itse jos se ei sitä automaattisesti tee

    Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

    =======

    Poista nämä kansiot


    C:\QooBox\Quarantine
    C:\VundoFix Backups
    '
    =====0

    Voihan tietysti olla että palomuurin asetukset estää noita yhdistämästä

    =======

    Tai sitten joku rootkit

    Lataa GMER ja tallenna se työpöydällesi:
    [*]Pura se työpöydälle ja tuplaklikkaa tiedostoa GMER.exe
    [*]Klikkaa rootkit-välilehteä ja sitten klikkaa scan.
    [*]Älä rastita "Show All" boksia skannauksen aikana!
    [*]Kun skannaus on valmis, klikkaa Copy.
    [*]Tämä kopioi lokin leikepöydälle (voit tallentaa lokin varmuuden vuoksi tekstitiedostoon).
    [*]Liitä loki sitten viestiketjuusi.

    Jos toi on liian iso tiedosto niin uppaa jonnekin kuten esim www.tallenna.com tai rapidshare

    Laita myös uusi HJTlogi
     
  3. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
  4. Auttaja

    Auttaja Guest

  5. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
    En pääse IE:llä enkä Firefoxilla tuolle sivustolle. Ei saa yhteyttä kumpikaan.
     
  6. Auttaja

    Auttaja Guest

    Hmm, itse kyllä saan

    http://www.virustotal.com/vt/

    Avaa hijackthis -> misc tools -> open hosts file manager ja kurkkaa mitä sieltä löytyy?
     
  7. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
    Joo kyllä nyt pääsin, en tiä mikä äske oli vikana :S
    http://img519.imageshack.us/img519/2792/totalvirustk1.jpg

    ==========

    # Copyright © 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    #
    127.0.0.1 localhost

    ==========
     
    Last edited: May 26, 2007
  8. Auttaja

    Auttaja Guest

    Teitkö tuon hosts jutun?

    Lataa Dr.Web CureIt työpöydälle:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    [*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
    [*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
    [*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
    [*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
    [*]Klikaa vihreää nuolta oikealla ja scan alkaa.
    [*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
    [*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: [​IMG]
    [*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:
    [​IMG]
    Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
    [*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
    [*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
    [*]Sulje Dr.Web Cureit.
    [*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
    [*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
     
  9. Auttaja

    Auttaja Guest

    Hmm, eli toi päivittämis ongelma johtunee tietoturvaohjelmista.

    Oletko asentanut jo sen Antivirin?
     
    Last edited by a moderator: May 26, 2007
  10. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
    Juu en jaksa enään rebootata, saat huomenna ton DrWeb lokin. Ja olen asentanut jo tuon AntiVirin. Yöt.
     
  11. Auttaja

    Auttaja Guest

    Hyvää yötä ;)
     
  12. typ0

    typ0 Regular member

    Joined:
    Mar 29, 2006
    Messages:
    157
    Likes Received:
    0
    Trophy Points:
    26
    DrWeb-loki:

    alt.exe C:\!KillBox Trojan.Packed.135 Deleted.
    POSTOOBE.NEC C:\DRIVERS VBS.Generic.278 Deleted.
    mirc.exe C:\Program Files\mIRC Program.mIRC.60 Incurable.Moved.
    Client.exe C:\Program Files\Samurize Probably DLOADER.Trojan Incurable.Moved.
    Process.exe C:\SDFix\apps Tool.Prockill Incurable.Moved.
    A0079095.dll C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP306 Probably DLOADER.Trojan Incurable.Moved.
    A0082273.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.135 Deleted.
    A0082274.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.135 Deleted.
    A0082285.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Killer Deleted.
    A0083262.sys C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.115 Deleted.
    A0084060.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP315 Trojan.Packed.135 Deleted.
    A0084073.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP315 Trojan.Packed.135 Deleted.
    ScanningProcess.exe D:\Documents and Settings\Temes\Local Settings\Temp Probably BACKDOOR.Trojan Incurable.Moved.
    Process.exe D:\Documents and Settings\Temes\Työpöytä\SDFix\apps Tool.Prockill Incurable.Moved.
    Process.exe D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix Tool.Prockill Incurable.Moved.
    restart.exe D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix Tool.ShutDown.11 Incurable.Moved.
    Racing.exe D:\pelit\Resolution Interactive\Ski-doo X-Team Racing\FreeStyle Demo Probably DLOADER.Trojan Incurable.Moved.
    Racing.exe D:\pelit\Resolution Interactive\Ski-doo X-Team Racing\MXZ Demo Probably DLOADER.Trojan Incurable.Moved.
     
  13. Auttaja

    Auttaja Guest

    Pysy puhtaana

    -> Tyhjennä järjestelmänpalautus Ohjeet
    Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

    -> Käytä CCleaneria -> CCleaner
    Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

    -> Asenna SpywareBlaster -> SpywareBlaster
    SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
    Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

    -> Asenna MVPS Hosts tiedosto -> MVPS Hosts
    Estää koneesi yhteyden haitallisiin sivustoihin.
    Opas saatavilla suomeksi! Nimimerkki Axelin opas

    -> Vaihda selaimesi Firefoxiin -> Firefox
    Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

    -> Pidä järjestelmäsi ajantasalla. -> Windows Update
    Vieraile Windows Updatessa säännöllisesti.

    -> Pidä palomuuri ja virustorjunta ajantasalla
    Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
    ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

    ->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
    Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

    ->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

    Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!
     

Share This Page