|
spypotter
|
|
|
pentiumxp
Suspended permanently
|
2. joulukuuta 2005 @ 04:24 |
Linkki tähän viestiin
|
|
joo elikkäs onko tää tällanen ohjelma mistä tulee viruksia?
miten vaihdan home editionin profesionaliksi? tarvis neuvoja..
|
Senior Member
|
2. joulukuuta 2005 @ 04:56 |
Linkki tähän viestiin
|
|
Ohjelma kyllä kuuluu todella Epäilyttäviin/vaarallisiin ohjelmiin.
Eli kierrä vaan tuo kaukaa. Itse virusta ei välttämättä tule ohjelman mukana mutta antaa esim. vääriä hälytyksiä spywaresta.
|
|
JM81
Suspended due to non-functional email address
|
2. joulukuuta 2005 @ 05:56 |
Linkki tähän viestiin
|
|
Mun koneella on juuri tuo fucking ohjelma ja olisin erittäin kiitollinen jos joku viisaampi kertoisi miten sen saa pois. Eli apuja kaivataa.
|
AfterDawn Addict
|
2. joulukuuta 2005 @ 06:07 |
Linkki tähän viestiin
|
|
|
|
JM81
Suspended due to non-functional email address
|
2. joulukuuta 2005 @ 07:15 |
Linkki tähän viestiin
|
|
Kiitoksi jo valmiiksi Kemistille,teen sen heti kun menen omalle koneelle.
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 13:50 |
Linkki tähän viestiin
|
|
mulla o sama ongelma!imutin to ohjelma ja tein ton do a system scan and save a logfile... mutta mita meinas tuo etta laheta logi tanne??
nii vittumiane toi virus vai mika ny onkaa et pakko saaha pois
|
AfterDawn Addict
|
10. joulukuuta 2005 @ 13:53 |
Linkki tähän viestiin
|
|
@steeler: Siis kopioit sen lokin ja lähetät tänne.Kun HjT avaa sen lokin muistioon, paina ensin ctrl+a ja sitten ctrl+c. Kun haluat liittää sen tänne palstalle, paina ctrl+v.
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 18:58:10, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
F:\msnmsgr.exe
C:\Documents and Settings\Tuomaala\Omat tiedostot\VLC\vlc.exe
C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: Win32 Classes -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c1...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCent...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe
|
AfterDawn Addict
|
10. joulukuuta 2005 @ 14:14 |
Linkki tähän viestiin
|
@steeler:
Poista ohjauspaneelista (lisää/poista sovellus, jos on):
MediaGateway
SpySpotter
Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c1...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCent...
Hae smitrem täältä -> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.
Laita piilotiedostot näkyviin, ohje ->
http://keskustelu.afterdawn.com/thread_view.cfm/248944
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).
Poista nämä:
C:\Program Files\==>Media Gateway<==
C:\Program Files\==>SpySpotter<==
C:\WINDOWS\web\==>related.htm<==
Avaa smitRem-kansio ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. joulukuuta 2005 @ 14:14
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 14:41 |
Linkki tähän viestiin
|
|
joop, eipa onnistu taysin tuo... en loytany vika sieto tilassa mediagateway tai spyspoti kansioo... ja sitte tuo smitrem juttua en alynny ollenkaa, onko tuo spyaxe sama homma ku taa spyspot ku jotai spyaxe ohjelma asentuu itestaa koko aja
|
AfterDawn Addict
|
10. joulukuuta 2005 @ 14:52 |
Linkki tähän viestiin
|
|
Noita kansioita ei välttämättä olekaan.
SpyAxe ja SpySpotter liittyy monesti yhteen, kyllä. Ja tuo smitrem poistaa ne. Seuraa vaan niitä ohjeita, mitkä laitoin edellä, pitäis kyllä onnistua niillä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. joulukuuta 2005 @ 15:00
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 15:33 |
Linkki tähän viestiin
|
|
ok, mista mu siis pitas loytaa tuo smitrem kansio? tuliko se siis to hujack jutu mukana vai....
|
AfterDawn Addict
|
10. joulukuuta 2005 @ 15:52 |
Linkki tähän viestiin
|
Ei tule. Tuossa ohjeet kertauksena:
Hae smitrem täältä -> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä(ja paina Start), jolloin se luo smitRem-kansion työpöydälle.
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).
Avaa smitRem-kansio(on työpöydällä) ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. joulukuuta 2005 @ 15:52
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 16:05 |
Linkki tähän viestiin
|
sori huomasin itekki etta en huomannut tuota kohtaa...
Logfile of HijackThis v1.99.1
Scan saved at 21:05:06, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
F:\msnmsgr.exe
C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hpEE58.tmp
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 16:06 |
Linkki tähän viestiin
|
|
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [versio 5.1.2600]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
svchosts.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1216 'explorer.exe'
Killing PID 1216 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :)
|
AfterDawn Addict
|
10. joulukuuta 2005 @ 16:09 |
Linkki tähän viestiin
|
|
Teithän sen smitremin ajon vikasietotilassa? Jos et, niin tee se siellä uudestaan. Koska paljon jäi poistamatta ja ne käyt. aina lähtee kaikki, jos on ajettu vikasietotilassa. Sinne vikasietotilaan pääsee painamalla koneen käynnistyksen yhteydessä F8-näppäintä, kunnes tulee valikko ja valitsemalla valikosta vikasietotilaa.
|
|
steeler
Junior Member
|
10. joulukuuta 2005 @ 17:14 |
Linkki tähän viestiin
|
|
en tajunnu poistaa vikasiedossa ku en löytany niita mediagatewayta sun muita sielta nii käynnistin uudestaan normaalitilassa... pitaapa koittaa uudestaan, kiittivusta
|
Senior Member
|
11. joulukuuta 2005 @ 02:00 |
Linkki tähän viestiin
|
|
Vielä jäi hiukan kesken, älähän vielä luovuta:
Siis kun poistit nuo ohjelmat ohjauspaneelin kautta niin samalla meni kansiot. Sitä ei tarvitse ihmetellä jos et löytänyt.
Smitrem ohjelma piti ajaa siellä vikasietotilassa myös joten jatka tästä.
-> Mene vikasietotilaan
-> Avaa smitRem-kansio, sijaitsee siis työpöydälläsi
-> tuplaklikkaa "RunThis.bat"
-> Seuraa ohjeita.
-> Lopuksi käynnistä kone uudelleen ja normaalitilassa.
-> Lähetä c:\smitfiles.txt-tiedoston sisältö tänne vielä kerran.
|
|
steeler
Junior Member
|
11. joulukuuta 2005 @ 07:40 |
Linkki tähän viestiin
|
|
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [versio 5.1.2600]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1580 'explorer.exe'
Killing PID 1580 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! :)
|
AfterDawn Addict
|
11. joulukuuta 2005 @ 07:47 |
Linkki tähän viestiin
|
|
Tuo näyttää ok:lta. Lähetä vielä uusi HjT-loki. Vielä ongelmia?
|
|
steeler
Junior Member
|
11. joulukuuta 2005 @ 08:11 |
Linkki tähän viestiin
|
|
joo kaikki on ok... kitti vaa teille kemisti ja axel avusta!
|
|
Mainos
|
|
|
AfterDawn Addict
|
11. joulukuuta 2005 @ 08:15 |
Linkki tähän viestiin
|
|
Ole hyvä :)
|
