AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 11.11.2025 / 09:01
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > f-securen mukaan koneessa yli 8000 virusta. auttaisko joku?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
F-securen mukaan koneessa yli 8000 virusta. Auttaisko joku?
  Siirry:
 
Kirjoittaja Viesti
Sivu:<1234>
LoBer
Senior Member

7 tuotearviota
_ 		16. marraskuuta 2006 @ 16:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Aluksi voisin suositella Aviraa

http://www.download.fi/tyopoytaohjelmat/...sto/antivir.cfm
Toiseksi suosittelen Pandan ostamista.
[ + lainaa]
Marku2
Senior Member
_ 		16. marraskuuta 2006 @ 16:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuohon ZoneAlarm:in kaveriksi vaikka: Antivir, Avast, AVG free edition tai Active virus shield.
Täällä on myös lista -> http://sasesi.fix.googlepages.com/suojausohjelmat

Chili80: Ohjeita :)

1. Lataa The Avenger (c) työpöydällesi.[list]
[*]Klikkaa Avenger.zip filua avataksesi sen.
[*]Pura Avenger.exe työpöydällesi.
[/list]
2. Kopioi kaikki teksti mustalla lainausboksissa alapuolella tyhjälle muistiolle:

Lainaus:
Files to delete:
C:\WINDOWS\tasks\A747984B9188134B.job
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
C:\WINDOWS\system32\durvilx.exe
C:\WINDOWS\system32\druid_unknown.exe
C:\WINDOWS\druid_unknown.exe
C:\windows_e53.exe
C:\windows_e52.exe
C:\autoexes.exe
C:\yz02.exe
C:\WINDOWS\iconu.exe
C:\WINDOWS\icont.exe
C:\DXC9.exe
C:\pp4ico.exe
C:\WINDOWS\system32\Yinstall.exe
C:\WINDOWS\system32\mny.exe
C:\WINDOWS\_000007_.tmp.dll

Folders to delete:
C:\Program Files\C2Media
C:\Documents and Settings\Susanna Koskinen\Application Data\savebibace
C:\Documents and Settings\Susanna Koskinen\Application Data\1 Beep
C:\Documents and Settings\Susanna Koskinen\Application Data\Starware
C:\Program Files\Common Files\niwy
C:\Program Files\Error Safe Free
[color=#CC0000]Huomaa: yläpuolella oleva skripti on luotu erityisesti tälle käyttäjälle. Jos et ole tämä henkilö, ÄLÄ seuraa näitä ohjeita koska ne voisivat pilata koneesi toimintoja.[/color]

3. Nyt, aukaise The Avenger tupla-klikkaamalla sen kuvaketta pöydälläsi.[list]
[*]"Script file to execute" alapuolelta valitse "Input Script Manually".
[*]Nyt klikkaa suurennuslasin kuvaa joka avaa uuden ikkunan nimeltä "View/edit script".
[*] Liitä se teksti jonka kopioit muistioon, tähän ikkunaan.
[*] Klikkaa Done.
[*] Nyt klikkaa [color=#009900]vihreää valoa[/color] aloittaaksesi skriptin.
[*] Klikkaa "Yes" kun tulee kaksi varoitusboksia.
[/list]
Avenger tekee automaattisesti seuraavat:[list]
[*] Käynnistää koneesi. (Tapauksissa joissa skripti sisältää "Drivers to Unload" -komennon, Avenger käynnistää koneesi kaksi kertaa.)
[*] Käynnistyksen yhteydessä, se lyhyesti avaa mustan komentoikkunan työpöydällesi, tämä on normaalia.
[*] Käynnistyksen jälkeen, se luo lokitiedoston jonka pitäisi aueta Avengerin tekojen tuloksena. Tämän lokin tiedostopolku on C:\avenger.txt
[*] Avenger on myös tehnyt varmuuskopion kaikista tiedostoista jne.. jotka pyysit sen poistaa, ja on pakannut ja siirtänyt ne zip filuihin polussa C:\avenger\backup.zip.
[/list]
5. Kopioi ja liitä kaikki sisältö tiedostosta avenger.txt vastaukseesi tuoreen HjT lokin mukana.


Ota ensin rekisteristä näin varmuuskopio:

Käynnistä -> Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

Lainaus:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
"Flags"=dword:00000002

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]

Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen.


Päivitä java: (Uusin java on: Java Runtime Environment (JRE) 5.0 Update 9)
[*]Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
[*]Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:

[*]Valitse kaikki entiset Java versiosi ja valitse Poista.
[*]Asenna uusin Java päivitys seuraavasta linkistä..
[*]Käynnistä kone uudelleen asennuksen jälkeen:
[list]
http://java.sun.com/javase/downloads/index.jsp
[/list]
[*]Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
[*]Temporary Internet Files -osion alla, klikkaa Delete Files nappia.
[*]Varmista että kaikki kolme valintaa ovat rastitettuja:
[list]
Downloaded Applets
Downloaded Applications
Other Files
[/list]
[*]Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
[*]Klikkaa OK jättääksesi Java asetusikkunasi.
[/list]


Lähetä uusi HjT-loki ja C:\avenger.txt.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. marraskuuta 2006 @ 16:21
chili80
Junior Member
_ 		16. marraskuuta 2006 @ 16:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mitä tein väärin, kun avengerista tuli vaan tyhjä muistio eteen, kun kone käynnisti itsensä uudelleen?
[ + lainaa]
chili80
Junior Member
_ 		16. marraskuuta 2006 @ 17:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kaikki meni pieleen. jostain syystä ei suostunut asentamaan javaa loppuun asti. en sitten löytänyt sitä ohjauspaneelista, mutta nyt lähden jo kotiin ja saa jäädä toiseen kertaan. Huokaus. ei varmaan ollut mitään muutosta edelliseen, kun ei kerran mikään onnistunut.

tässä on kuitenkin HjT-logi:

Logfile of HijackThis v1.99.1
Scan saved at 22:47:19, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Program Files\Common Files\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\ExtraFilm Kotona\Agent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm Kotona\Agent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?72fb726351314e3484dec34d5e5459a2
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?72fb726351314e3484dec34d5e5459a2
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {16CAD19D-3F2B-4756-AEC2-57720F888E58} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {5E4AAEE1-7CF1-4730-BDDA-1065E3C80EAB} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {CDD5EE68-F9D9-49BE-B94B-5FA9267CCC59} - http://tuki.elisa.net/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Client - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
[ + lainaa]
Marku2
Senior Member
_ 		17. marraskuuta 2006 @ 11:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Chili80: Ohjeita :)

Poista nuo avengerin aikaisemmat lokit.

Hae escan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Päivitä ja aja escan ohjeiden mukaan ja jos escan löytää jotain (alempi laatikko) lähetä sen tulokset tänne. (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti.)
Koska tämän jälkeen pitää käynnistää kone uudelleen, tallenna tuo escannin-loki muistioon, jotta se pysyy tallessa.

Käynnistä kone uudelleen!

1. Lataa The Avenger (c) työpöydällesi.[list]
[*]Klikkaa Avenger.zip filua avataksesi sen.
[*]Pura Avenger.exe työpöydällesi.
[/list]
2. Kopioi kaikki teksti mustalla lainausboksissa alapuolella tyhjälle muistiolle:

Lainaus:
Files to delete:
C:\WINDOWS\tasks\A747984B9188134B.job
C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe
C:\WINDOWS\system32\durvilx.exe
C:\WINDOWS\system32\druid_unknown.exe
C:\WINDOWS\druid_unknown.exe
C:\windows_e53.exe
C:\windows_e52.exe
C:\autoexes.exe
C:\yz02.exe
C:\WINDOWS\iconu.exe
C:\WINDOWS\icont.exe
C:\DXC9.exe
C:\pp4ico.exe
C:\WINDOWS\system32\Yinstall.exe
C:\WINDOWS\system32\mny.exe
C:\WINDOWS\_000007_.tmp.dll

Folders to delete:
C:\Program Files\C2Media
C:\Documents and Settings\Susanna Koskinen\Application Data\savebibace
C:\Documents and Settings\Susanna Koskinen\Application Data\1 Beep
C:\Documents and Settings\Susanna Koskinen\Application Data\Starware
C:\Program Files\Common Files\niwy
C:\Program Files\Error Safe Free
[color=#CC0000]Huomaa: yläpuolella oleva skripti on luotu erityisesti tälle käyttäjälle. Jos et ole tämä henkilö, ÄLÄ seuraa näitä ohjeita koska ne voisivat pilata koneesi toimintoja.[/color]

3. Nyt, aukaise The Avenger tupla-klikkaamalla sen kuvaketta pöydälläsi.[list]
[*]"Script file to execute" alapuolelta valitse "Input Script Manually".
[*]Nyt klikkaa suurennuslasin kuvaa joka avaa uuden ikkunan nimeltä "View/edit script".
[*] Liitä se teksti jonka kopioit muistioon, tähän ikkunaan.
[*] Klikkaa Done.
[*] Nyt klikkaa [color=#009900]vihreää valoa[/color] aloittaaksesi skriptin.
[*] Klikkaa "Yes" kun tulee kaksi varoitusboksia.
[/list]
Avenger tekee automaattisesti seuraavat:[list]
[*] Käynnistää koneesi. (Tapauksissa joissa skripti sisältää "Drivers to Unload" -komennon, Avenger käynnistää koneesi kaksi kertaa.)
[*] Käynnistyksen yhteydessä, se lyhyesti avaa mustan komentoikkunan työpöydällesi, tämä on normaalia.
[*] Käynnistyksen jälkeen, se luo lokitiedoston jonka pitäisi aueta Avengerin tekojen tuloksena. Tämän lokin tiedostopolku on C:\avenger.txt
[*] Avenger on myös tehnyt varmuuskopion kaikista tiedostoista jne.. jotka pyysit sen poistaa, ja on pakannut ja siirtänyt ne zip filuihin polussa C:\avenger\backup.zip.
[/list]
5. Kopioi ja liitä kaikki sisältö tiedostosta avenger.txt vastaukseesi tuoreen HjT lokin mukana.


Ota ensin rekisteristä näin varmuuskopio:

Käynnistä -> Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

Lainaus:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
"Flags"=dword:00000002

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]

Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen.


Päivitä java: (Uusin java on: Java Runtime Environment (JRE) 5.0 Update 9)
[*]Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
[*]Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:

[*]Valitse kaikki entiset Java versiosi ja valitse Poista.
[*]Asenna uusin Java päivitys seuraavasta linkistä..
[*]Käynnistä kone uudelleen asennuksen jälkeen:
[list]
http://java.sun.com/javase/downloads/index.jsp
[/list]
[*]Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
[*]Temporary Internet Files -osion alla, klikkaa Delete Files nappia.
[*]Varmista että kaikki kolme valintaa ovat rastitettuja:
[list]
Downloaded Applets
Downloaded Applications
Other Files
[/list]
[*]Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
[*]Klikkaa OK jättääksesi Java asetusikkunasi.
[/list]


Lähetä uusi HjT-loki, Escannin-loki ja C:\avenger.txt.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. marraskuuta 2006 @ 12:30
chili80
Junior Member
_ 		17. marraskuuta 2006 @ 12:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
en pääse tänään kyseiselle koneelle, mutta toimin ohjeiden mukaan huomenna ja laitan lokit :)
[ + lainaa]
chili80
Junior Member
_ 		18. marraskuuta 2006 @ 18:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
escannin logi oli aivan älyttömän pitkä. en siis laita sitä tänne?

tässä on avengerin muistio:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xejliiug

*******************

Script file located at: \??\C:\WINDOWS\iriwfccu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\tasks\A747984B9188134B.job deleted successfully.
File C:\WINDOWS\system32\ntio256.sys deleted successfully.
File C:\WINDOWS\system32\protector.exe deleted successfully.
File C:\WINDOWS\system32\durvilx.exe deleted successfully.
File C:\WINDOWS\system32\druid_unknown.exe deleted successfully.
File C:\WINDOWS\druid_unknown.exe deleted successfully.
File C:\windows_e53.exe deleted successfully.
File C:\windows_e52.exe deleted successfully.
File C:\autoexes.exe deleted successfully.
File C:\yz02.exe deleted successfully.
File C:\WINDOWS\iconu.exe deleted successfully.
File C:\WINDOWS\icont.exe deleted successfully.
File C:\DXC9.exe deleted successfully.
File C:\pp4ico.exe deleted successfully.
File C:\WINDOWS\system32\Yinstall.exe deleted successfully.
File C:\WINDOWS\system32\mny.exe deleted successfully.
File C:\WINDOWS\_000007_.tmp.dll deleted successfully.
Folder C:\Program Files\C2Media deleted successfully.
Folder C:\Documents and Settings\Susanna Koskinen\Application Data\savebibace deleted successfully.
Folder C:\Documents and Settings\Susanna Koskinen\Application Data\1 Beep deleted successfully.
Folder C:\Documents and Settings\Susanna Koskinen\Application Data\Starware deleted successfully.


Error: C:\Program Files\Common Files\niwy is not a folder! It may instead be a file.
Deletion of folder C:\Program Files\Common Files\niwy failed!

Could not process line:
C:\Program Files\Common Files\niwy
Status: 0xc0000103

Folder C:\Program Files\Error Safe Free deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ja uusi HjT-logi:

Logfile of HijackThis v1.99.1
Scan saved at 23:56:05, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\ExtraFilm Kotona\Agent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm Kotona\Agent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?72fb726351314e3484dec34d5e5459a2
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?72fb726351314e3484dec34d5e5459a2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {16CAD19D-3F2B-4756-AEC2-57720F888E58} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {5E4AAEE1-7CF1-4730-BDDA-1065E3C80EAB} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {CDD5EE68-F9D9-49BE-B94B-5FA9267CCC59} - http://tuki.elisa.net/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
[ + lainaa]
Marku2
Senior Member
_ 		19. marraskuuta 2006 @ 04:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt on HjT-loki puhdas, mutta haluatko että käydään kone vielä yhdellä ohjelmalla läpi? Jos se vaikka löytäis vielä jotain.
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
chili80
Junior Member
_ 		19. marraskuuta 2006 @ 06:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voisihan sitä tietysti vielä koittaa jollakin ohjelmalla ajaa läpi. Kiitos kauheasti, että olet auttanut :)
[ + lainaa]
Marku2
Senior Member
_ 		19. marraskuuta 2006 @ 07:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:

[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:


Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.


Lähetä uusi HjT-loki ja Dr.Web-loki.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
chili80
Junior Member
_ 		20. marraskuuta 2006 @ 10:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä on nyt dr.web-logi: (löytyi vielä jotakin ja AVG:kin löysi joitakin viruksia tänään. ihan kun ne eivät loppuisi lainkaan.)

AutoSearch.dll;C:\Documents and Settings\All Users\Application Data;Adware.Ykemi;Incurable.Moved.;
01defy.exe;C:\Documents and Settings\All Users\Application Data\MFCD PLUS PILE TRUST;Trojan.Swizzor;Incurable.Moved.;
Bolt download.exe;C:\Documents and Settings\All Users\Application Data\MFCD PLUS PILE TRUST;Trojan.Swizzor;Incurable.Moved.;
Magstest.exe;C:\Documents and Settings\All Users\Application Data\MFCD PLUS PILE TRUST;Trojan.Swizzor;Incurable.Moved.;
Yinstall.exe;C:\Documents and Settings\Susanna Koskinen;Trojan.MulDrop.4192;Deleted.;
WinAntiVirusPro2006FreeInstall.exe;C:\Documents and Settings\Susanna Koskinen\Työpöytä;Trojan.DownLoader.10963;Deleted.;
MiniBugTransporter.dll;C:\Program Files\Common Files\Real\WeatherBug;Adware.Minibug;Incurable.Moved.;
cons_4_19_thumb.png;C:\Program Files\ExtraFilm Kotona\cdata;Modification of Win32.Yasv.924;Moved.;
Yinstall.exe;C:\Program Files\Mozilla Firefox;Trojan.MulDrop.4192;Deleted.;
NPMyGlSh.dll;C:\Program Files\Mozilla Firefox\plugins;Adware.Msearch;Incurable.Will be moved after reboot.;
NPMyWebS.dll;C:\Program Files\Mozilla Firefox\plugins;Adware.Msearch;Incurable.Moved.;
riched20.dll;C:\Program Files\MSN Messenger;Adware.Msearch;Incurable.Moved.;
VVSNI_S3_MYEM_Inst.exe;C:\Program Files\MyEmoticons;Adware.SaveNow;Incurable.Moved.;
VVSN.exe;C:\Program Files\VVSN;Adware.SaveNow;Incurable.Moved.;
Dc43.exe;C:\RECYCLER\S-1-5-21-3713914087-1085326397-1295209744-1005;Trojan.Favadd;Incurable.Moved.;
Dc45.exe;C:\RECYCLER\S-1-5-21-3713914087-1085326397-1295209744-1005;Trojan.MulDrop.4192;Deleted.;
A0136133.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.Look2me;Incurable.Moved.;
A0136142.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.Look2me;Incurable.Moved.;
A0136153.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.Softomate;Incurable.Moved.;
A0136174.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.FastSearch;Incurable.Moved.;
A0136177.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Trojan.DownLoader.12291;Deleted.;
A0138162.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.Softomate;Incurable.Moved.;
A0139158.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP385;Adware.Softomate;Incurable.Moved.;
A0139183.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP386;Trojan.DownLoader.12291;Deleted.;
A0140155.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP386;Adware.Softomate;Incurable.Moved.;
A0141176.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP386;Adware.Softomate;Incurable.Moved.;
A0142166.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP386;Adware.Softomate;Incurable.Moved.;
A0142186.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP387;Adware.Softomate;Incurable.Moved.;
A0143159.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP387;Adware.Softomate;Incurable.Moved.;
A0143162.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP387;Trojan.DownLoader.12291;Deleted.;
A0144133.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP387;Adware.FastSearch;Incurable.Moved.;
A0144180.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP388;Adware.Softomate;Incurable.Moved.;
A0145153.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP388;Adware.Softomate;Incurable.Moved.;
A0146152.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP389;Adware.Softomate;Incurable.Moved.;
A0147152.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP390;Adware.Softomate;Incurable.Moved.;
A0149149.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP390;Adware.Softomate;Incurable.Moved.;
A0150160.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP390;Adware.Softomate;Incurable.Moved.;
A0151149.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP391;Adware.Softomate;Incurable.Moved.;
A0152156.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP391;Adware.Softomate;Incurable.Moved.;
A0153234.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP393;Adware.Softomate;Incurable.Moved.;
A0154222.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP393;Adware.Softomate;Incurable.Moved.;
A0155230.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP394;Adware.Softomate;Incurable.Moved.;
A0165251.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP401;Adware.IWantSearch;Incurable.Moved.;
A0165335.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP402;Adware.Surfside;Incurable.Moved.;
A0165336.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP402;Adware.Surfside;Incurable.Moved.;
A0165337.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP402;Adware.Surfside;Incurable.Moved.;
A0165338.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP402;Adware.Surfside;Incurable.Moved.;
A0167313.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP406;Adware.Look2me;Incurable.Moved.;
A0184352.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP419;Trojan.DownLoader.14336;Deleted.;
A0186312.exe.mwt;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP419;Win32.HLLW.MyBot;Deleted.;
A0187361.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187377.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187380.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187384.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187385.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187388.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187442.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187443.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187447.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187448.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187452.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187454.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187479.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187484.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187485.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187489.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.DollarRevenue;Incurable.Moved.;
A0187492.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187495.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Ucmore;Incurable.Moved.;
A0187496.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187497.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187507.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.PrintView;Incurable.Moved.;
A0187508.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Ucmore;Incurable.Moved.;
A0187511.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Ucmore;Incurable.Moved.;
A0187514.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.IWantSearch;Incurable.Moved.;
A0187516.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.14123;Deleted.;
A0187594.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Softomate;Incurable.Moved.;
A0187595.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DnsChange;Deleted.;
A0187599.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.14828;Deleted.;
A0187600.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.Proxy.493;Deleted.;
A0187601.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.Proxy.493;Deleted.;
A0187605.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187614.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187629.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187634.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187644.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187650.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187652.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187661.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Look2me;Incurable.Moved.;
A0187681.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.MulDrop.1326;Deleted.;
A0187683.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.MulDrop.1326;Deleted.;
A0187711.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.6550;Deleted.;
A0187712.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.6550;Deleted.;
A0187713.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.6550;Deleted.;
A0187718.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.IWonBar;Incurable.Moved.;
A0187719.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Bho;Incurable.Moved.;
A0187768.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Win32.HLLW.MyBot;Deleted.;
A0190652.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Win32.HLLW.MyBot;Deleted.;
A0190653.exe.mwt;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Win32.HLLW.MyBot;Deleted.;
A0190685.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Surfside;Incurable.Moved.;
A0190686.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Surfside;Incurable.Moved.;
A0190687.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Surfside;Incurable.Moved.;
A0190689.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Surfside;Incurable.Moved.;
A0190694.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190698.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190700.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.Isbar.438;Deleted.;
A0190702.SCR;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190704.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190705.EXE;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190706.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DownLoader.7028;Deleted.;
A0190708.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190710.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190711.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.MWS;Incurable.Moved.;
A0190712.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190713.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190716.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Websearch;Incurable.Moved.;
A0190717.EXE;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Websearch;Incurable.Moved.;
A0190718.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Websearch;Incurable.Moved.;
A0190720.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190723.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.MWS;Incurable.Moved.;
A0190724.EXE;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Msearch;Incurable.Moved.;
A0190726.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.MWS;Incurable.Moved.;
A0190727.DLL;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.MWS;Incurable.Moved.;
A0190728.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.DnsChange;Deleted.;
A0190730.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Adware.Starware;Incurable.Moved.;
A0190734.dll;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.Proxy.493;Deleted.;
A0190735.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP420;Trojan.Proxy.493;Deleted.;
A0207676.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.LopAd;Deleted.;
A0207699.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Adware.Surfside;Incurable.Moved.;
A0207702.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.DownLoader.6550;Deleted.;
A0207715.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Adware.AddUrl;Incurable.Moved.;
A0207716.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Adware.Zesty;Incurable.Moved.;
A0207719.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.Favadd;Incurable.Moved.;
A0207721.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.Swizzor;Incurable.Moved.;
A0207722.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.Swizzor;Incurable.Moved.;
A0207723.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.Swizzor;Incurable.Moved.;
A0207724.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Adware.DollarRevenue;Incurable.Moved.;
A0207726.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Trojan.MulDrop.4192;Deleted.;
A0207727.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP428;Adware.NewDotNet;Incurable.Moved.;
A0210509.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.Swizzor;Incurable.Moved.;
A0210510.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.Swizzor;Incurable.Moved.;
A0210511.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.Swizzor;Incurable.Moved.;
A0210513.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.MulDrop.4192;Deleted.;
A0210517.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.DownLoader.10963;Deleted.;
A0210527.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.MulDrop.4192;Deleted.;
A0210529.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.Favadd;Incurable.Moved.;
A0210530.exe;C:\System Volume Information\_restore{8F8B89E6-7403-484C-BE05-D5E50B10C18E}\RP430;Trojan.MulDrop.4192;Deleted.;
backup-20061114-203249-633.dll;C:\virusohjelmat\backups;Adware.SpywareStorm;Incurable.Moved.;
backup-20061114-203250-675.dll;C:\virusohjelmat\backups;Adware.Matcash;Incurable.Moved.;
Process.exe;C:\virusohjelmat\SDFix\SDFix\apps;Tool.Prockill;Incurable.Moved.;
DABCD.0XE.mwt;C:\WINDOWS;Win32.HLLW.MyBot.based;Deleted.;
Install.dll;C:\WINDOWS\Downloaded Program Files;Adware.SpywareStorm;Incurable.Moved.;
Install.dll;C:\WINDOWS\Downloaded Program Files\CONFLICT.1;Adware.SpywareStorm;Incurable.Moved.;
f3PSSavr.scr;C:\WINDOWS\system32;Adware.Msearch;Incurable.Moved.;


ja tässä on uusi HjT-logi:

Logfile of HijackThis v1.99.1
Scan saved at 15:09:19, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {16CAD19D-3F2B-4756-AEC2-57720F888E58} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {5E4AAEE1-7CF1-4730-BDDA-1065E3C80EAB} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {CDD5EE68-F9D9-49BE-B94B-5FA9267CCC59} - http://tuki.elisa.net/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[ + lainaa]
Marku2
Senior Member
_ 		20. marraskuuta 2006 @ 10:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moro


FIxaa tämä:
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)


Putsaa järjestelmän palautus:
1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
2. Valitse Properties/ominaisuudet
3. Valitse System Restore/järjestelmän palauttaminen välilehti
4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Apply/käytä
6. Paina OK
7. Käynnistä kone uudelleen
8. Palauta asetukset takaisin


Miltäs kone tuntuu tällä hetkellä?

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
chili80
Junior Member
_ 		20. marraskuuta 2006 @ 11:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tein noiden ohjeiden mukaan. Haluatko vielä nähdä HjT-login?

Kone vaikuttaa muuten ihan ookoolta, mutta on hirveän hidas. Käynnistymiseen menee kokonaisuudessaan 6-7minuuttia ja ohjelmien avaaminenkin kestää aina helposti puolisen minuuttia. Mut voiskohan olla, että tässä on vaan liian vähän keskusmuistia, kun sitä on vaan 256? Mahtaiskohan toinen muistikampa auttaa vai onko koneessa vielä jotakin ylimääräistä?
[ + lainaa]
yamaneko
AfterDawn Addict

5 tuotearviota
_ 		20. marraskuuta 2006 @ 12:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti chili80:
Tässä on nyt dr.web-logi: (löytyi vielä jotakin ja AVG:kin löysi joitakin viruksia tänään. ihan kun ne eivät loppuisi lainkaan.)
Kuten toisessa ketjussa jo kysyinkin, voiko olla varmaa keinoa löytää kaikki haittaohjelmat? Eli voiko saastuneessa järjestelmässä ajettuihin ohjelmiin luottaa, ja saada kone 100% puhtaaksi, kas siinäpä kysymys :)


[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		20. marraskuuta 2006 @ 13:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mikään ohjelma ei löydä kaikkea eivätkä ne löydä edes yhdessä eli vastaus on ei :) Saastuneessa koneissa voi luottaa skannereihin.
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
Marku2
Senior Member
_ 		20. marraskuuta 2006 @ 13:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Chili80:
Edellinen HjT-loki oli puhdas, joten luotan siihen. :)
Uskon että hitaus johtuu tuosta keskusmuistin vähyydestä, eli suosittelen ostamaan toisen 256mt kamman. Toki levyn eheytystä kannattaa myös kokeilla.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
chili80
Junior Member
_ 		20. marraskuuta 2006 @ 13:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Okei, eheytän levyn huomenna kunhan ehdin ja lähetän sitten siskon kaupaan ostamaan muistikamman (tai tod.näk. joudun senkin tekemään).

Kiitos tosi paljon, että olet auttanut :)
[ + lainaa]
chili80
Junior Member
_ 		21. marraskuuta 2006 @ 08:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vielä tarttisin hieman apua. Yritin eheyttää levyä, mutta ruutuun tuli vaan teksti "Proseduurin aloituskohtaa RemovePrpG ei löydy dynaamisesti linkitettävästä kirjastosta USER32.dll". Mites saisin sen eheytyksen toimimaan?
[ + lainaa]
chili80
Junior Member
_ 		21. marraskuuta 2006 @ 09:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no, sain sen toimimaan :)
[ + lainaa]
chili80
Junior Member
_ 		22. marraskuuta 2006 @ 05:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Minä täällä taas :).
Sellasta vielä kyselisin (saattaa olla tyhmä kysymys taas :).), kun sitten latasin cpu-z:n, jolla kovasti yritin tarkistaa muistia, jotta tietäisin, mitä kaupasta hakea. Mutta sitten vastaan tuli sellainen kummallinen juttu, että memory-välilehdessä frecuency-kohdassa numerot vaihtuivat aika tavalla: 164-175 MHz. Onkos tuo ihan normaalia vai onko muistissa jotakin häikkää? Kattelin sitten samaa omalla koneellani, jossa vaihteluväli on vain 199,9-201MHz.
[ + lainaa]
Marku2
Senior Member
_ 		22. marraskuuta 2006 @ 11:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt täytyy sanoa että en tiedä :(
Nämä muisti asiat eivät oikeen ole minun alaa ;)

Yksi vaihtoehto on se että, otat sen muistin sieltä koneesta pois ja menet kauppaan muistin kanssa. Kaupassa osaavat autaa.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
fantasyX
Newbie

1 tuotearvio
_ 		23. marraskuuta 2006 @ 08:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mä en oikeen usko et toi 256mt muisti olis ainoo syy koneen hitauteen, koska itelläni on 128mt muistia ja 500mhz prossu ja aika nopeasti xp pyörii.

Onko rekisteriä putsattu? ccleaner ym. kandee pyörittää läpi jollei oo jo tehty. Lisäksi kannattaa ladata esim tune up utilities 2006 trial. Ihan pätevä ohjelma ja koneen pitäis nopeutua aika hyvin.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. marraskuuta 2006 @ 08:42
fixeri
Member
_ 		23. marraskuuta 2006 @ 10:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei todellakaan pitäs noin hidas olla vaikka muistia on vaan 256mt, koska normaalikäytössä XP toimii tuolla muistimäärällä oikein hyvästi, oiskohan nuo pöpöt pistäny vähä jotain windows asetuksia uuteen uskoon.
[ + lainaa]
Marku2
Senior Member
_ 		24. marraskuuta 2006 @ 13:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse kyllä uskon tuon muistin vähäisen määrän vaikuttavan hitauteen.
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
Mainos
_ 		__
 
_
fixeri
Member
_ 		24. marraskuuta 2006 @ 14:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Marku2

Niin, mut ei se uskon asia ole..;)
[ + lainaa]
 
Sivu:<1234>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > f-securen mukaan koneessa yli 8000 virusta. auttaisko joku?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy