Joo täs olis taas: ========== Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa. Objekti "maxsearch Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "xtractor plus Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "lop.com Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Objekti "peopleonpage Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa. Asetus "HKCR\CddbCdda.CddbCddaProducer" viittaa virheelliseen objektiin "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CddbCdda.CddbCddaProducer.1" viittaa virheelliseen objektiin "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CddbDisc" viittaa virheelliseen objektiin "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CddbDisc.1" viittaa virheelliseen objektiin "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CddbFullName.1" viittaa virheelliseen objektiin "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CddbTrackManager" viittaa virheelliseen objektiin "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CddbTrackManager.1" viittaa virheelliseen objektiin "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CDDBWinampControl" viittaa virheelliseen objektiin "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.CDDBWinampControl.1" viittaa virheelliseen objektiin "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBControlWinamp.FullName" viittaa virheelliseen objektiin "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBUIControlWinamp.CddbWinampUI" viittaa virheelliseen objektiin "{96632d1e-f3eb-4f54-ba79-9969692db659}". Tehty tominto: Ei toimintoa. Asetus "HKCR\CDDBUIControlWinamp.CddbWinampUI.1" viittaa virheelliseen objektiin "{96632d1e-f3eb-4f54-ba79-9969692db659}". Tehty tominto: Ei toimintoa. Asetus "HKCR\JavaWebStart.isInstalled.1.5.0.0" viittaa virheelliseen objektiin "{5852F5ED-8BF4-11D4-A245-0080C6F74284}". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\PROGRA~1\QUICKT~1\PictureViewer.exe". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\Program Files\Java\jre1.5.0_06\bin\javaws.exe"". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin ""C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe"". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" viittaa virheelliseen objektiin "C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Tehty tominto: Ei toimintoa. Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cda". Tehty tominto: Ei toimintoa. Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa. Tiedosto C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\killer.exe.vir merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\windev-3c52-2083.sys.vir on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\xartcd5.dll.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\winvip.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP284\A0075481.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP285\A0075512.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075561.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075570.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075672.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP296\A0076741.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP300\A0077509.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP301\A0077539.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP302\A0077654.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP307\A0081245.dll merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082273.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082274.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082282.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082283.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa. Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082285.exe merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083260.dll//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083262.sys on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083483.exe on saastuttanut virus "Trojan-Clicker.Win32.Costrat.at". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083484.exe//PE_Patch.PECompact//PecBundle//PECompact on saastuttanut virus "Trojan-Downloader.Win32.Alphabet.gen". Tehty toiminto: Ei toimintoa. Tiedosto C:\VundoFix Backups\khfcbcd.dll.bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{066D65EA-ED53-44E4-A96A-F81B6E409D2E}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{1A15507A-8551-4626-915D-3D5FA095CC1B}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\EXTUI_UninstallPCSui_0F854AC05AF149EFBE65492233B7B5AD.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70900000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\Uninstall_LEGO_Star__E914A24F24124374B42086D21D6D444A.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{EBB794ED-D282-4334-92FB-254481EFF514}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\All Users\Application Data\fkjwfeds.exe//UPX on saastuttanut virus "Trojan.Win32.Obfuscated.ev". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01356134.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08B84A20.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{091F4E7D-6E50-4CD3-A0C3-94DE96287065}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\NewShortcut11_BBE18EBDCD444C518BC5577ECCCEC68F.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\NewShortcut1_BBE18EBDCD444C518BC5577ECCCEC68F.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{5E77082C-5DFC-42EF-9B16-64AD165F6BE2}\Uninstall_inc_rotu_D43C71BACE6645969EF4962C724CF3F3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_26e91eb.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_5af141bb.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{7F9129B6-C438-4CCB-80CB-A97E9F3B6B8C}\_bb32ea6.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\Nokia\Nokia_S40_Theme_Studio_1_2\Nokia_S40_TS_1_2_Install.exe//InstallerData/Disk1/InstData/Resource1.zip/$UIT_1_2_PROJECT_SHARE$/installer/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia Upda... merkitty "not-a-virus:RiskTool.Win32.PsKill.103":ksi. Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\Nokia\Nokia_S40_Theme_Studio_1_2.zip/Nokia_S40_TS_1_2_Install.exe//InstallerData/Disk1/InstData/Resource1.zip/$UIT_1_2_PROJECT_SHARE$/installer/mod/Nokia_Update_Manager_2.0.iam.zip/$IA_MERGE_RESOURCES$/Nokia ... merkitty "not-a-virus:RiskTool.Win32.PsKill.103":ksi. Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Omat tiedostot\ohmelat\mirc62.exe//stream//data0006 merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa. Tiedoston D:\Documents and Settings\Temes\Omat tiedostot\pelit\pes6_demo.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa. Tiedosto D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe merkitty "not-a-virus:RiskTool.Win32.Reboot.f":ksi. Tehty toiminto: Ei toimintoa. Tiedosto C:\Program Files\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.62. Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\free.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa. Tiedosto C:\QooBox\Quarantine\C\WINDOWS\ServicePackFiles\killer.exe.vir merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\alt.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\pee.exe.exe.vir on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\windev-3c52-2083.sys.vir on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\system32\xartcd5.dll.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa. Tiedoston C:\QooBox\Quarantine\C\WINDOWS\winvip.exe.vir//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP284\A0075481.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP285\A0075512.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075561.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075570.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP286\A0075672.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP296\A0076741.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP300\A0077509.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP301\A0077539.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP302\A0077654.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP307\A0081245.dll merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082273.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082274.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082282.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Agent.ws". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082283.exe//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.Conycspa.p". Tehty toiminto: Ei toimintoa. Tiedosto C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0082285.exe merkitty "not-a-virus:RiskTool.Win32.PsKill.j":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083260.dll//PE_Patch.UPX//UPX on saastuttanut virus "Trojan-Spy.Win32.Goldun.ma". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308\A0083262.sys on saastuttanut virus "Packed.Win32.Tibs.w". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083483.exe on saastuttanut virus "Trojan-Clicker.Win32.Costrat.at". Tehty toiminto: Ei toimintoa. Tiedoston C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP309\A0083484.exe//PE_Patch.PECompact//PecBundle//PECompact on saastuttanut virus "Trojan-Downloader.Win32.Alphabet.gen". Tehty toiminto: Ei toimintoa. Tiedosto C:\VundoFix Backups\khfcbcd.dll.bad merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{066D65EA-ED53-44E4-A96A-F81B6E409D2E}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{1A15507A-8551-4626-915D-3D5FA095CC1B}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\EXTUI_UninstallPCSui_0F854AC05AF149EFBE65492233B7B5AD.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70900000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{E914A24F-2412-4374-B420-86D21D6D444A}\Uninstall_LEGO_Star__E914A24F24124374B42086D21D6D444A.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\Installer\{EBB794ED-D282-4334-92FB-254481EFF514}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\system32\alt.exe on saastuttanut virus "Packed.Win32.Tibs.y". Tehty toiminto: Ei toimintoa. Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa. ========== Logfile of HijackThis v1.99.1 Scan saved at 0:40:56, on 26.5.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\NYKO\Gamepad Mapping Tools\ngpmap.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://jonneweb.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: NYKO Gamepad Mapping Tools.lnk = C:\Program Files\NYKO\Gamepad Mapping Tools\ngpmap.exe O4 - Startup: OneNote 2007 -näyttöleikkeet ja Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Lataa FlashGetillä - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4A916D6D-55F7-4F22-AF53-F46CB7522975}: NameServer = 143.166.82.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{50D0E0B9-218B-4EFA-A131-6E6B79354BED}: NameServer = 143.166.82.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD548C5-1EDB-4AEE-B53B-AD8DBDE5F678}: NameServer = 143.166.82.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE738E05-0F03-494F-9A55-B36CF80991ED}: NameServer = 143.166.82.252 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing) ========== EDIT: Voisitkohan auttaa toisessakin ongelmassa. Alkoi ihmetyttään kun aluksi tuo AVG Anti-Spyware ei suostunut päivittymään ohjelman kautta, joten piti hakea ne päivitykset netistä ja nyt tuo Avira Antivirkään ei ala latamaan niitä. Se vaan yrittää connectaa ja jonkin ajan päästä lopettaa kun ei saa yhteyttä. MSN Messenger on myös tehnyt lakon ja kun menen messengerin kautta vianmääritykseen se valittaa tällaista: Korjaa-napin painaminenkaan ei auta asiassa. EDIT2:Ja mitäs palomuuria suosittelisit? Mulla on tällä hetkellä tuo Sygate Personal Firewall, mutta kannattaako sitä käyttää jos sitä ei kerran päivitetä enään?
EDIT2:Ja mitäs palomuuria suosittelisit? Mulla on tällä hetkellä tuo Sygate Personal Firewall, mutta kannattaako sitä käyttää jos sitä ei kerran päivitetä enään? ======= Tarvitseeko tuohon siis lisenssin? Jos sinulta on siinä mielessä aika loppu kannattaa vaihtaa ilmaseen kuten ZoneAlarm ja se Antivirus ohelma olisi todella hyvä asentaa koneelle ===== Lataa Killbox Option^Explicitiltä. Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi. [*]Tallenna työpöydällesi. [*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman. [*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa. [*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi): C:\WINDOWS\system32\alt.exe [*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard. [*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!). Käynnistä koneesi itse jos se ei sitä automaattisesti tee Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan. ======= Poista nämä kansiot C:\QooBox\Quarantine C:\VundoFix Backups ' =====0 Voihan tietysti olla että palomuurin asetukset estää noita yhdistämästä ======= Tai sitten joku rootkit Lataa GMER ja tallenna se työpöydällesi: [*]Pura se työpöydälle ja tuplaklikkaa tiedostoa GMER.exe [*]Klikkaa rootkit-välilehteä ja sitten klikkaa scan. [*]Älä rastita "Show All" boksia skannauksen aikana! [*]Kun skannaus on valmis, klikkaa Copy. [*]Tämä kopioi lokin leikepöydälle (voit tallentaa lokin varmuuden vuoksi tekstitiedostoon). [*]Liitä loki sitten viestiketjuusi. Jos toi on liian iso tiedosto niin uppaa jonnekin kuten esim www.tallenna.com tai rapidshare Laita myös uusi HJTlogi
Noniin, laiton rapidshareen. Gmer ja hjt-loki on molemmat samassa. http://rapidshare.com/files/33533751/gmer_ja_hjt-loki.txt.html
http:/www.virustotal.com C:\WINDOWS\system32\UAService7.exe Laita piilotiedostot näkyviin ja tarkistuksen jälkeen piiloon takaisin Laita tulos tänne.
Hmm, itse kyllä saan http://www.virustotal.com/vt/ Avaa hijackthis -> misc tools -> open hosts file manager ja kurkkaa mitä sieltä löytyy?
Joo kyllä nyt pääsin, en tiä mikä äske oli vikana :S http://img519.imageshack.us/img519/2792/totalvirustk1.jpg ========== # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost ==========
Teitkö tuon hosts jutun? Lataa Dr.Web CureIt työpöydälle: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe [*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan [*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan. [*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata. [*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu. [*]Klikaa vihreää nuolta oikealla ja scan alkaa. [*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston. [*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: [*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa: Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon. [*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list [*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv [*]Sulje Dr.Web Cureit. [*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä. [*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
Juu en jaksa enään rebootata, saat huomenna ton DrWeb lokin. Ja olen asentanut jo tuon AntiVirin. Yöt.
DrWeb-loki: alt.exe C:\!KillBox Trojan.Packed.135 Deleted. POSTOOBE.NEC C:\DRIVERS VBS.Generic.278 Deleted. mirc.exe C:\Program Files\mIRC Program.mIRC.60 Incurable.Moved. Client.exe C:\Program Files\Samurize Probably DLOADER.Trojan Incurable.Moved. Process.exe C:\SDFix\apps Tool.Prockill Incurable.Moved. A0079095.dll C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP306 Probably DLOADER.Trojan Incurable.Moved. A0082273.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.135 Deleted. A0082274.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.135 Deleted. A0082285.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Killer Deleted. A0083262.sys C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP308 Trojan.Packed.115 Deleted. A0084060.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP315 Trojan.Packed.135 Deleted. A0084073.exe C:\System Volume Information\_restore{214986C9-2D86-4D74-8DFD-F9201943C32C}\RP315 Trojan.Packed.135 Deleted. ScanningProcess.exe D:\Documents and Settings\Temes\Local Settings\Temp Probably BACKDOOR.Trojan Incurable.Moved. Process.exe D:\Documents and Settings\Temes\Työpöytä\SDFix\apps Tool.Prockill Incurable.Moved. Process.exe D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix Tool.Prockill Incurable.Moved. restart.exe D:\Documents and Settings\Temes\Työpöytä\SmitfraudFix Tool.ShutDown.11 Incurable.Moved. Racing.exe D:\pelit\Resolution Interactive\Ski-doo X-Team Racing\FreeStyle Demo Probably DLOADER.Trojan Incurable.Moved. Racing.exe D:\pelit\Resolution Interactive\Ski-doo X-Team Racing\MXZ Demo Probably DLOADER.Trojan Incurable.Moved.
Pysy puhtaana -> Tyhjennä järjestelmänpalautus Ohjeet Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä. -> Käytä CCleaneria -> CCleaner Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti. -> Asenna SpywareBlaster -> SpywareBlaster SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia! Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas -> Asenna MVPS Hosts tiedosto -> MVPS Hosts Estää koneesi yhteyden haitallisiin sivustoihin. Opas saatavilla suomeksi! Nimimerkki Axelin opas -> Vaihda selaimesi Firefoxiin -> Firefox Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer. -> Pidä järjestelmäsi ajantasalla. -> Windows Update Vieraile Windows Updatessa säännöllisesti. -> Pidä palomuuri ja virustorjunta ajantasalla Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi. ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm ->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja. ->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!