AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 09:15
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > mainosohjelmia, apu tarpeessa.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Mainosohjelmia, apu tarpeessa.
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
zo5
Newbie
_ 		12. heinäkuuta 2005 @ 06:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo.. Olin tyhmä ja menin lataamaan Messenger Plus! 3:sen. Sen seurauksena koko kone on täynnä mainosohjelmia ja muuta paskaa, pop-uppeja lentelee kun liikkuu netissä, työpöydälle tulee koko ajan jotain "Find a Date!"-kuvakkeita, nettiin tulee inhottavia palkkeja (alas sellainen aika paksu sininen ja ylös osoiterivin alle hopeanvärinen, kummatkin saa pois hetkeksi mutta sitten ne tulevat takaisin), "Sivua ei löydy"-sivulla on jotain mainoksia... Tarviiko enää jatkaa?

Olen poistanut Messenger Plus! 3:sen koneelta - ei auta.
Poistin äsken messenger 7.0 - ei auta.
Olen yrittänyt etsiä näiden mainostajien ohjelmia koneelta - ei auta.

Kyseiset mainokset ovat peräisin tälläiseltä sivulta kuin www.lop.com tai www.searchweb.com, tosin joitain tieteen kuvalehden ja logomainoksia tulee myös. (JA sellaista... ei kivaa katseltavaa-kamaa. Köh.)

Jos jollakulla olisi samanlaisia kokemuksia ja olisi saanut ohjelman poistettua, niin, ettei mainoksia enää tule.. niin pyydän! Kertokaa ihmeessä.

Muuten, koneessa oli myös vakoiluohjelmia, mutta korjaaja sai ne pois. Vaikkei tietenkään noita mainoksia.

Ja muuten 2: En viitsi ruveta lataamaan enää mitään ohjelmia, millä muka voisi saada tuon pois, vaikka joku teistä antaisi "Kokeile ladata tämä ohjelma, sillä se lähtee"

Muuten 3: Olen 14-vuotias, en osaa ruveta koodaamaan koneella mitään ihmeellisempiä.

Toivottavasti joku osaa auttaa..
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. heinäkuuta 2005 @ 17:44
pkaksp
Moderator
_ 		12. heinäkuuta 2005 @ 07:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Ja muuten 2: En viitsi ruveta lataamaan enää mitään ohjelmia, millä muka voisi saada tuon pois, vaikka joku teistä antaisi "Kokeile ladata tämä ohjelma, sillä se lähtee"
Ilman erillistä ohjelmaa et noita poistettua saa, joten kyllä sun nyt täytyy sinne jotain asentaa.
Quote:
Muuten 3: Olen 14-vuotias, en osaa ruveta koodaamaan koneella mitään ihmeellisempiä.
Koodaamaan ei tarvitse ruveta. Yritetään neuvoa mahdollisimman hyvin mitä pitää tehdä.

Elikkä siis... Aja tämä online scan aluksi ja poista kaikki sen löydökset. http://fi.trendmicro-europe.com/consumer/housecall/housecall_laun...
(tuolta valitset Check my Pc now)

Sen jälkeen haet HijackThis ohjelman, ajat sen ja laitat siitä lokin tänne. Eli et itse fiksaa sieltä yhtään mitään, vaan laitat lokin ja joku viisaampi sitten neuvoo mitä fiksaat.

HijackThis: http://tomcoyote.com/hjt/

Eli lataat tuon ohjelman, asennat/laitat sen omaan kansioon c:\Hjt\HijackThis.exe

Sen jälkeen scannaat koneen ja kopioit siitä sen loki tiedoston tänne. Jos jotain jäi epäselväksi, niin kysy.

[ + lainaa]
MiQ
Newbie
_ 		12. heinäkuuta 2005 @ 21:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No mulla on käsittääkseni aivan sama ongelma... siitä on jo kuukausia mut oon tullu sen kanssa toimeen, ja jotenkin vaan tuntuu et meil on sama ongelma.

Minäkin kun asensin sen Messenger plussan ja siihen aikoihin tuli mulle noi probleemat. Ja tietysti mut leimattiin heti syntipukiks..

Mulla ongelmat ilmenee juuri sellaisena pop-up sivujen ilmestymisenä. En voi vaihtaa koti-sivua, koska aina kun laitan, se toimii sillä kerralla, mutta kun avaan netin uudestaan on koti-sivuna joku kirotun etsintä sivu, joka siirtää minut sitten joillekin muille sivuille.

Myös Suosikit-listalla on joitain uppo outoja sivuja... Onko täällä vielä ketään, joka voisi auttaa asiassa?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. heinäkuuta 2005 @ 21:08
pkaksp
Moderator
_ 		13. heinäkuuta 2005 @ 06:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No kokeilitko tuota edellä mainittua ohjetta?
[ + lainaa]
vempula
Member

3 tuotearviota
_ 		13. heinäkuuta 2005 @ 08:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tollasta se micro$oft elämä on :) Tehkääks ton pkakspeen ohjeen mukaan ja sitten harkitkaa näitä pieniä turva parannuksia.
- Selaimeks Opera, http://www.opera.com (ilmainen, selaimessa pieni mainosbanneri) tai Firefox http://www.mozilla.org/products/firefox/ (ilmainen)
- Palomuuriks Kerio Personal Firewall (KPF) http://www.kerio.com/kpf_home.html (ilmainen 30 päivän kokeiluversio, toimii mutta ei päivity tämän jälkeen)
- Myös Ad-Aware on suositeltava hankinta, http://www.lavasoftusa.com/finnish/software/adaware/ (ilmainen ja languapackissa mukana Suomi)

Sitten vielä joku virusskanneri, niitä ei ilmatteeks saa.. Ilmaisia kokeiluversioita on mutta ohejlman pitäisi päivittää tietokantaansa säännöllisesti ja tätä kokeiluversiot eivät tee.

Messengerillekkin löytyy vaihtoehtoja, noista en kyllä henkilökohtasesti tiiä mitään, ei tuu käytettyy noita.. irkki sen olla pitää :) http://www.msboycott.com/thealt/alts/messenger.shtml
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. heinäkuuta 2005 @ 09:05
pkaksp
Moderator
_ 		13. heinäkuuta 2005 @ 09:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuolta löytyy täysin ilmaisia palomuuri ja antivirus softia: http://keskustelu.afterdawn.com/thread_view.cfm/162275
[ + lainaa]
MiQ
Newbie
_ 		13. heinäkuuta 2005 @ 12:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok. Noita ilmaisia anti-virus ohjelmii oon jo asentanu ja käyttäny, Ad-Aware myös. TrendMicro:n ajoin ja HijackThis logfile on jo mulla tallessa. Siinäkun näkyy ne prosessit, ni oisin melkein ite voinu siitä ne fixata, ku hyvin tiedän mitkä on niitä ei toivottuja asioita siinä. Irkkikin olis tosiaan yks minkä hankkisin, kukaan kavereista (melkein) ei käytä irkkiä.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. heinäkuuta 2005 @ 12:04
Greedo
Member
_ 		13. heinäkuuta 2005 @ 12:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Luin jostain että ohjelman saisi pois asentaessa mese plussan ja valitsemalla siinä että ei halua mukana tulevaa mainos ohjelmaa.
[ + lainaa]
Koneen kokoonpano:
Emolevy: Asus P5K
Prosessori: Intel C2D E6750 & Zalman CNPS9700 NT
Keskusmuisti: 4x1024Mb DDR2 @ 800Mhz
Näytönohjain: Palit Nvidia GeForce GTX 460 768Mb

Muita koneita/konsoleita:
XBOX 360, PS2, PSX, PSOne, GB, GBC, GBA, NDS, NGC, Sega Genesis.
V-kos
Senior Member
_ 		13. heinäkuuta 2005 @ 18:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@ zo5 & MiQ

Laittakaa ne Hijackthis logit tulemaan. Täällä jo sormet syyhyää.
[ + lainaa]
MiQ
Newbie
_ 		14. heinäkuuta 2005 @ 08:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Öh.. laitanko sen tulemaan sähköpostitse? En nimittäin tiedä mitään siitä miten sen voisi tänne laittaa...
[ + lainaa]
pkaksp
Moderator
_ 		14. heinäkuuta 2005 @ 08:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Osaat kai kopioida tekstiä? Kopioi se loki tänne. Eli "maalaat" tekstin ja kopioit. Sitten tänne uusi viesti ja liitä. :)

Edit: tuossa esimerkki http://keskustelu.afterdawn.com/thread_view.cfm/210165
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. heinäkuuta 2005 @ 08:26
joujouman
Junior Member
_ 		14. heinäkuuta 2005 @ 16:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mullakin on ollut spywaren kans ongelmia mut sitten kuulin firefoxista ja vaihdoin explorerin firefoxiin ja poistin kaiken spywarekökön noilla ohjelmilla->Spyware Doctor http://www.pctools.com/spyware-doctor/ , Microsoft Anti-Spyware http://www.microsoft.com/athome/security/spyware/software/default.mspx , Spybot http://www.download.com/Spybot-Search-Destroy/3000-8022_4-1012213... , Ad-Aware ja HijackThis ja sen jälkeen ei oo tullu yhtäkää haittaohjelmaa(käytän msn messenger seiskaa)
[ + lainaa]
Toymaatti
Senior Member
_ 		14. heinäkuuta 2005 @ 17:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
zo5:n ja MiQ:n ongelmat johtuvat MesePlussasta, eivätkä ne taida lähteä noilla, eivätkä oikein muillakaan ohjelmilla(ainakaan kaikki).

HjT:llä ne löytyy ja saadaan poistettuakin.

Jos HjT ei ota onnistuakseen, niin kysykää.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
MiQ
Newbie
_ 		17. heinäkuuta 2005 @ 11:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 15:55:41, on 13.7.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\OHJELMATIEDOSTOT\NIKON\NKVIEW5\NKVMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.254/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;*.f;*.*.;*.*.;;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {984E096F-088F-F754-3DB8-10CA3F469A86} - TorontoMail.dll (file missing)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Internet Explorer Hot Fix - {11C38CE0-D5B7-11D9-8BAF-0004ED19ECAC} - C:\WINDOWS\SYSTEM\DSWBA.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [RealTray] C:\Ohjelmatiedostot\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe C:\WINDOWS\TeleWell\CnxTrApp.dll,AppEntryA -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Omat tiedostot\Tarvittavia tiedostoja\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\OHJELMATIEDOSTOT\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: WinZIP Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Ohjelmatiedostot\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Ohjelmatiedostot\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFI_ZNxdm77664US
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mp3: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
[ + lainaa]
Toymaatti
Senior Member
_ 		17. heinäkuuta 2005 @ 15:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eikös tuo Soneran internet tietoturva sisällä palomuurin? Jos näin on niin tuo lienee turhaan koneellasi(Poista Lisää/Poista sovelluksesta)
SoftPerfect Personal Firewall

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/20020927...

Laita HjT:ssä merkki noiden eteen, sulje selain ja muut ikkunat, klikkaa FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.254/
R3 - URLSearchHook: (no name) - {984E096F-088F-F754-3DB8-10CA3F469A86} - TorontoMail.dll (file missing)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFI_ZNxdm77664US
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

Tuo IP-osoite viittaa Ukrainaan, eli jos(kun) on outo niin merkkaa sekin
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37

Oletko itse tai joku muu järjestelmänvalvoja rajoittanut IE:n(selaimen) asetuksiin pääsyä? Ellei ole niin merkkaa tuokin.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present



Käynnistä VIKASIETOTILAAN(Painele Ctrl nappia käynnistyksen aikana) ja poista nuo jos löytyy
C:\WINDOWS\SYSTEM\===>NUSKN.DLL<===
C:\OHJELMATIEDOSTOT\===>IESEARCHTOOLBAR<===
d: ===>oo.mht<===
Sekä Messenger Plussan kansio

Käynnistä normaalisti...auttoiko??
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
jholmbe5
Newbie
_ 		21. heinäkuuta 2005 @ 09:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Heippa! Vieläkö täältä löytää apua, kyselee epätoivoinen tietokoneensiivoaja-äiti. ongelma on ihan sama eli tytär imuroi viattomasti meseplussan ja siitä seurasi kaikkea ei-toivottua, jota minä yritän perata. tiukasti vaan istuu tossa näytön alareunassa joku etsintäpalkki.
Tarkistin koneen f-securella ja adawarella ja poistin, mitä käskettiin. Ei riittänyt.
Olen noudattanut tässä keskustelussa annettuja ohjeita ja skannannut trendmicrolla (1 toijalainen löytyi, jonka poistin) ja HijackThisin loki on alla. Siitähän en ymmärrä mitään, kuten en melkein mistään muustakaan. Mitä tuolta pitäisi poistaa?

Logfile of HijackThis v1.99.1
Scan saved at 13:12:19, on 21.7.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\FSGK32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fssm32.exe
C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMB32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FCH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FAMEH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsav32.exe
C:\Program Files\Welho-tietoturvapalvelut\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\Program\BackWeb-6629059.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Omistaja\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.welho.fi/minunwelhoni/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Welho-tietoturvapalvelut\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Zango Messenger\em2.exe" -wait
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [extraprogramdentshow] C:\Documents and Settings\All Users\Application Data\Manager Axis Extra Program\Browse seek.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Welho-tietoturvapalvelut (BackWeb Client - 6629059) - Unknown owner - C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Welho-tietoturvapalvelut\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Miksi tän pitää olla niin vaikeeta? Koneelle tulin alun perin vain tulostamaan yhden kivan kuvan koirasta. Hetihän se (kone) alkoi ryppyilemään. Löysin tämän keskustelun googlen avulla siinä vaiheessa kun luulin järkeni himmenneen lopullisesti. AUTTAKAA!!
[ + lainaa]
Toymaatti
Senior Member
_ 		21. heinäkuuta 2005 @ 10:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siirrä ensin HjT c:n juureen, eli klikkaa C: aseman kuvaa, tee sinne uusikansio ja nimeä se esim.HjT
Ja siirrä HijackThis.exe siihen. Tee seuraava scanni nimenomaan sieltä!

Laita piilotiedostot näkyviin(ja laita takaisin piiloon fixin jälkeen)
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/20020927...

Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete näppäinyhdistelmä)
ALCXMNTR.EXE

Laita HjT:ssä merkki noiden rivien eteen, sulje selain ja muut ikkunat, klikkaa FIX
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [extraprogramdentshow] C:\Documents and Settings\All Users\Application Data\Manager Axis Extra Program\Browse seek.exe

Käynnistä vikasietotilaan(Näppäile F8 käynnistyksenaikana, valitse valikosta vikasietotila > ENTER) ja poista nuo
C:\WINDOWS\===>ALCXMNTR.EXE<===
C:\Documents and Settings\All Users\Application Data\===>Manager Axis Extra Program<===

Sekä siellä varmaankin edelleen olevan kansion
C:\Program Files\===>MessengerPlus3<===

Käynnistä normaalisti...auttoiko?

Tuo GoogleToolbar joutaisi poistaa Lisää/Poista sovelluksesta, koska SP2 päivityksessä IE sai oman popupin eston.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
V-kos
Senior Member
_ 		21. heinäkuuta 2005 @ 12:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuolla on noita tyypillisä HP:n mukana tulevia ohjelmia.

iTunesHelper = Ihan turha ainakin jos ei käytä iTunesia
iPod Service = Sama tässäkin. Heittää välillä jotain iPod mainoksia

Jos et tarvi niin voit poistaa ne Ohjauspaneelista -> Lisää/poista sovelluksesta.

Edit: Joopa joo aina näitäkin saa viilata.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. heinäkuuta 2005 @ 12:51
MiQ
Newbie
_ 		21. heinäkuuta 2005 @ 16:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jep, ongelmat pois. Kiitos vaan kaikille jotka auttoivat mua :). Voisi kai varoittaa muutamia kavereita tuosta. Osaanpa nyt itsekin neuvoa, luulisin ;)
[ + lainaa]
jholmbe5
Newbie
_ 		22. heinäkuuta 2005 @ 17:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Työt on nyt tehty käsketysti ja ongelmat tältä erää poistuneet. SUURET KIITOKSET! Ilman teitä olis varmaan perna haljennut pelkästä raivosta.
[ + lainaa]
Toymaatti
Senior Member
_ 		22. heinäkuuta 2005 @ 18:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
NO HYVÄ ETTÄ TOIMI!!
Laita nyt kone kiinni(eli anna levätä, se tuossa hetkisitten hyväksi havaitiin ;)
Hae itelles lasi punkkua, heittäävy sohvalle löhhöömmään ja kattele telekkarista uusintoja(ei tarvvii paljjoo ajatella :)
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
zo5
Newbie
_ 		25. heinäkuuta 2005 @ 17:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hurpp, anteeksi etten päässyt tänne kirjoittamaan mitään vähään aikaan, oltiin mökillä.

Toimiko tuo ensimmäinen ohje siis? Pitänee siis kokeilla sitä!
[ + lainaa]
Toymaatti
Senior Member
_ 		25. heinäkuuta 2005 @ 18:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tarkoitat varmaan pkaksp:n ohjetta? No nehän toimii AINA ;)

Laita vain Hjt loki tulemaan.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
siuku
Newbie
_ 		8. elokuuta 2005 @ 17:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei!
ihaillen olen katsellut kun autatte muita...osaisiko joku kertoa onko tässä jotain mätää?Yritin tehdä sen yllä olevien ohjeiden mukaan....?
Kiitos valmiiksi,lapset täällä menettää hermonsa kun kone vain temppuilee...ja äiti myös!!!



oLogfile of HijackThis v1.99.1
Scan saved at 20:53:47, on 8.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
C:\WINDOWS\System32\updatev01.exe
D:\qttask.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Plauto.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\FSGK32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fssm32.exe
C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMB32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FCH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FAMEH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Susanna\Local Settings\Temporary Internet Files\Content.IE5\74NENMWB\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcviikingit.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Welho-tietoturvapalvelut\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
O4 - HKLM\..\Run: [updatev01] C:\WINDOWS\System32\updatev01.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [uzktofiz] C:\WINDOWS\uzktofiz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Photo Loader supervisory.lnk = D:\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/en/SysWebTelecomInt.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://anu.popcap.com/games/popcaploader_v6.cab
O23 - Service: Welho-tietoturvapalvelut (BackWeb Client - 6629059) - Unknown owner - C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
[ + lainaa]
Mainos
_ 		__
 
_
-kemisti-
AfterDawn Addict
_ 		9. elokuuta 2005 @ 12:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa nämä rivit:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab

Tuosta en ole varma, mutta vaikuttaa epäilyttävältä eli fixaa sekin:

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/en/SysWebTelecomInt.cab

Google ei löydä tuosta yhtään mitään joten sen voi varmaan myös fixata.

O4 - HKLM\..\Run: [uzktofiz] C:\WINDOWS\uzktofiz.exe

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä -> valitse vikasietotila

ja poista C:\Windows\==>uzktofiz.exe<==

Joku muu voi löytää muitakin :)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. elokuuta 2005 @ 12:37
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > mainosohjelmia, apu tarpeessa.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy