AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 21:41
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > selaimessa tietty osoite siirtyy- about:blank
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Selaimessa tietty osoite siirtyy- about:blank
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
Korsteeni
Junior Member
_ 		2. syyskuuta 2005 @ 05:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mikähän kikkare vaivaa, kun aivan ilmeisesti IE:ssä kun yrittää mennä tietylle www-sivulle, niin selaimen osoiteriville muljahtaakin about:blank ja sivu menee valkoiseksi. Toisella samassa koneessa olevalla selaimella menee oikealle sivulle että vilahtaa ihan normaalisti.

Onkohan joku spyware tai jokin muu kikkare aiheuttanut tällaisen? Kenties muutos rekistereissä, joka aiheuttaa nyt tämän? Kone on skannattu päivitetyillä AdAwarella ja F-Securella eikä löytynyt mitään.

Ja siis vielä tämä tapahtuu niin, että kun kirjoittaa tämän osoitteen muodossa www.palvelin.fi, tulee about:blank, mutta kun kirjoittaa www.palvelin.fi/index.shtml niin silloine menee sivulle aivan oikein. Joku ihmeen forwardi jossain vissiin forwardoi tuon www.palvelin.fi -> about:blank.

Arvauksia? Tietoa? Kokemusta?

Kiitos!
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. syyskuuta 2005 @ 06:02
-kemisti-
AfterDawn Addict
_ 		2. syyskuuta 2005 @ 06:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En tiedä, mutta hae varoiksi tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe hijackthis, klikkaa do a system scan and save a logfile ja lähetä loki tänne, niin siitä lokista selvinnee :)
[ + lainaa]
Virus88
Member
_ 		5. syyskuuta 2005 @ 08:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Suosittelen joka tapauksessa vaihtoa mozilla firefoxiin. Oli ongelma mikä tahansa.
[ + lainaa]
heikki71
Senior Member
_ 		5. syyskuuta 2005 @ 10:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Virus!... melkein sata varma
[ + lainaa]
fkock
Senior Member

2 tuotearviota
_ 		5. syyskuuta 2005 @ 10:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Cwshredder -> http://www.majorgeeks.com/download4086.html

Tolla saat pois sen.
[ + lainaa]
NUIJJA
AfterDawn Addict

6 tuotearviota
_ 		6. syyskuuta 2005 @ 14:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Suosittelen joka tapauksessa vaihtoa mozilla firefoxiin. Oli ongelma mikä tahansa
Onko toi joku vastaus ongelmaan, noita samoja vastauksia riittää tuolla palstoilla joihin ei tarvitse kirjaantua.
Vika kuin vika vaihda siihen ja siihen.

Esim. (Mac tyypit ei tarvitse ottaa itseensä) näkyypä pikkuhiljaa vaan Mac.illekin tulevan noita varoituksia.
Mozilla firefoxi onkin tuttu jo pitemmältä ajalta tuolla,,,,

http://www.ficora.fi/suomi/tietoturva/varoitukset.htm

Wintoosastahan siellä eniten(johtuupi varmaan levinneisyydestä).

Ie..ssäkin asetukset kohdilleen eipä pahempia ongelmia.
Tuolata ohjeita...
http://www.markusjansson.net/fienbid.html
noilla vähän liiankin tiukaksi, voi soveltaa.
[ + lainaa]
Sitä saa mitä tilaa, joskus enemmänkin.

heikki71
Senior Member
_ 		6. syyskuuta 2005 @ 14:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
oletko yrittänyt kirjoittaa internetasetuksiin kotisivun osoitteen uudestaan?
esim. www.saunalahti.fi
[ + lainaa]
Korsteeni
Junior Member
_ 		7. syyskuuta 2005 @ 05:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä olen kirjoittanut. Ja kun tämän kyseisen sivun osoitteen kirjoittaa kotisivuksi asetuksiin, niin selain menee sinne kiltisti että lopsahtaa. Siis sitä kotisivunappulaa painamalla.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. syyskuuta 2005 @ 05:24
-kemisti-
AfterDawn Addict
_ 		7. syyskuuta 2005 @ 05:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Korsteeni: Hae se hijackthis tuolta aiemmin antamastani linkistä ja laita loki, niin selvinnee tuokin ongelma.
[ + lainaa]
Korsteeni
Junior Member
_ 		7. syyskuuta 2005 @ 05:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu... kunhan täs ehtii. Ollu vähän kiiruita. Kyse on siis kotikoneesta enkä oo ehtiny pahemmin istahtaa sen ääreen... muija vaan rätisee kun kyse on yhestä veppisaitista mitä se tarttee että pääsee työpaikkansa zydeemeihin kätevästi käsiksi.
[ + lainaa]
Korsteeni
Junior Member
_ 		18. syyskuuta 2005 @ 19:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Edellisten ongelmien lisäksi nyt on tullut kuvaan myös se, että Windowsin kello on ollut muutamia kertoja päin honkia.

CWShredder ajettu eikä löytänyt mitään.

Hijack ajettu ja tässä logi-tiedosto nyt sitten on. Osaako joku sanoa jotain tästä?

Logfile of HijackThis v1.99.1
Scan saved at 23:20:21, on 18.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\MSI\PC Alert 4\CoolerXP.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\Common\FNRB32.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Leon\Imuroidut\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jyu.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.dial.inet.fi:8000
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HPpromo psc 2175] "D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.lnk = D:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AdwareFilter Background Protection.lnk = D:\Program Files\AdwareFilter\AdwareFilter.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logo Calibration Loader.lnk = D:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = D:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: Shortcut to CoolerXP.lnk = D:\Program Files\MSI\PC Alert 4\CoolerXP.exe
O4 - Global Startup: SoneraInternet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASA...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - D:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - D:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. syyskuuta 2005 @ 19:38
-kemisti-
AfterDawn Addict
_ 		19. syyskuuta 2005 @ 06:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo on siellä hiukan pöpöjä.

Poista lisää/poista sovellus-kohdasta (ohjauspaneeli):

AdwareFilter

Fixaa hijackthisillä (klikkaa do a system scan only, merkkaa nämä ja paina fix checked):

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: AdwareFilter Background Protection.lnk = D:\Program Files\AdwareFilter\AdwareFilter.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASA...

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) ja poista hakemisto:

D:\Program Files\==>AdwareFilter<==

Käynnistä uudestaan ja lähetä uusi hijackthis-loki.
[ + lainaa]
LeLu10
Member
_ 		19. syyskuuta 2005 @ 07:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos sellaisen ohjelman saat käsiisi kuin Adware away, niin se poistaa tuon about:blankin näppärästi.

Ja hyvin onnistuu koneen kuntoon laitto, kun vain seuraa noita hjt:n ammattilaisten ohjeita, eikä kysele liikaa ;)
[ + lainaa]
Korsteeni
Junior Member
_ 		19. syyskuuta 2005 @ 18:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei löytynyt tuota hakemistoa lainkaan, minkä kehotit poistamaan vikasietotilassa. Siis vikasietotilassa ei näkynyt sen nimistä tai mitään siihen viittaavaakaan hakemistoa.

Kemisti: Kun yritin fixata, tuli tällainen ilmoitus:

Unexpected error occurred!
Error #52 (Bad file name or number) in Sub GetLongPath(?.exe).

Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.

This message has been copied to your clipboard.

Raportti on toimitettu jo mainittuun osoitteeseen.


Ja tässäpä viimeinen Hijack-logi:

Logfile of HijackThis v1.99.1
Scan saved at 23:44:01, on 19.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\MSI\PC Alert 4\CoolerXP.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\palmOne\HOTSYNC.EXE
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Leon\Imuroidut\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jyu.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.dial.inet.fi:8000
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HPpromo psc 2175] "D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.lnk = D:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logo Calibration Loader.lnk = D:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = D:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: Shortcut to CoolerXP.lnk = D:\Program Files\MSI\PC Alert 4\CoolerXP.exe
O4 - Global Startup: SoneraInternet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.c...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - D:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - D:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. syyskuuta 2005 @ 19:48
heikki71
Senior Member
_ 		19. syyskuuta 2005 @ 20:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
aseta f-securen virustorjunta korkeimmalle tasolle eli käytönaikainen tarkastus päälle.
tosta hjt.:stä en paljoakaan ymmärrä, muut varmasti auttaa siinä.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		20. syyskuuta 2005 @ 04:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Toi virheilmoitus on aika yleinen, en osaa siitä enempää sanoa. Hijackthis-loki on nyt ainakin kunnossa. Hävisikö about:blank-ongelma?
[ + lainaa]
Korsteeni
Junior Member
_ 		21. syyskuuta 2005 @ 21:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
About:blank vaivaa edelleen. Ainakun kirjotan www.jyu.fi niin näyttöön lävähtää about:blank.
[ + lainaa]
Korsteeni
Junior Member
_ 		22. syyskuuta 2005 @ 05:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Muut fiirukset, tai mitä lienevätkin olleet, sain mäkeen mutta vielä joku email-worm jäytää koneen sisuksissa. En muista nimeä, mutta luikero pitää majaansa käyttäjäkohtaisessa Temporary Internet Files -kansiossa. Tyhjensin kansion, mutta kaikki näkyvillä olevat tiedostot eivät suostuneet poistumaan. Del-napilla ei tapahdu yhtikäs mitään. Kansioon jää n. 10 kpl tiedostoja. Sitten kun skannaan kansions F-Securella, niin sen mukaan siellä onkin tuhatpäin tiedostoja, ja kahdessa näistä pitää tämä matonen majaansa. Nekään eivät tule näkyviin, vaikka minulla on valittu että järjestelmätiedostot ja piilotiedostotkin näytetään. Kun yrittää F-Securella poistaa tai putsata näitä tiedostoja, se valittaa ettei voi, kun ne ovat "in archive". Eli ilmeisesti jossain zip-tiedoston tyylisessä paketissa.

Ja edelleen kun kirjoittaa www.jyu.fi, niin osoiteriville tulee about:blank ja selain valkenee.

Et kaikennäköst harmii sitä onki!
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. syyskuuta 2005 @ 06:00
-kemisti-
AfterDawn Addict
_ 		22. syyskuuta 2005 @ 06:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En tiedä auttaako, mutta hae aboutbuster tuolta -> http://koti.mbnet.fi/pattaya1/aboutbuster.htm , päivitä se ja skannaa sillä kaks kertaa ja lähetä sitten sen raportti tänne.

EDIT: Ja tuohon virusjuttuun auttanee eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm Asenna, päivitä, skannaa ja lähetä sen loki tänne (siitä Virus Log Information-kohdasta alhaalta skannausikkunasta).
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. syyskuuta 2005 @ 06:02
heikki71
Senior Member
_ 		22. syyskuuta 2005 @ 08:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
entä jos menet sinne temp.internet-kansioon ja asetat piilotiedostot näkyviin, niin näkyykö ne tiedostot sitten?
Piilotiedostot saa näkyviin seuraavasti:
työkalut->kansion asetukset->välilehti Näytä->lisäasetuksista Piilotetut tiedostot ja kansiot rastita: Näytä piilotet tiedostot ja kansiot.
Hieman ylempänä on myös kohta: Piilota suojatut käyttöjärjestelmätiedostot(suositus), poista rasti ja näet kaiken mahdollisen.
[ + lainaa]
fkock
Senior Member

2 tuotearviota
_ 		22. syyskuuta 2005 @ 09:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Cwshredder -> http://www.majorgeeks.com/download4086.html

Tolla saat pois sen about blank sivun.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		22. syyskuuta 2005 @ 10:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@fkock: Cwshedder ei välttämättä auta, koska about:blank voi johtua myös muusta kuin cws:stä. Kyllä tietenkin aina kannattaa kokeilla.
[ + lainaa]
Korsteeni
Junior Member
_ 		22. syyskuuta 2005 @ 10:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
CWShedder ajettu jo aikapäivää sitten, eikä auttanut.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		22. syyskuuta 2005 @ 10:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Korsteeni: Kokeile sitten tuota aboutbusteria. Se voi auttaa. Lähetä sitten sen loki tänne.
[ + lainaa]
Mainos
_ 		__
 
_
Korsteeni
Junior Member
_ 		22. syyskuuta 2005 @ 10:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Piilo- ja järjestelmätiedostot olivat Windowsin mielestä ainakin näkyvissä. Erikseen valkkasin nuo molemmat. Vähänkös tässä hämää, että mikä mättääpi.

- Kemisti -

Koitan noita mainitsemiasi juttuja. Sori, en huomannut että olit editillä vissiin laittanut lisää vinkkejä tonne ylemmäs. Varmaan illalla koitan nuo (jos tenavan saan ajoissa nukkumaan).
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. syyskuuta 2005 @ 10:56
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > selaimessa tietty osoite siirtyy- about:blank
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy