|
Virus Search Settings -ohjelmassa?
|
|
|
miriami
Member
|
15. helmikuuta 2009 @ 21:16 |
Linkki tähän viestiin
|
Hei. Latasin tietokoneeseesni ilmaisen Comodo-palomuurin jossa on myös virustorjuntaohjelma samassa. Aikaisemmin käytössä ollut vain WIndowsin palomuuri ja Avast antivir. Ajoin Comodo ohjelman läpi ja se löysi seuraavat 3 kpl haittaohjelmat:
1. Application. Win32.HackTool.Agent.ÂC (ID = xxxx);
sijainti free registry scan setup.exe
Tämä on ilmeisesti joku oma exe-lataukseni jonka voin huoletta poistaa?
2. Application. Win32.Adware.Toolbar.Dealio (ID = xxxx);
sijainti on Search Settings.exe
3. Unclassified Malware (ID = xxxx);
sijainti ..../kb126/SeachSettings.dll
Löydettyään haittaohjelmat, virustorjunta suosittelee "Delete selected" elikkä poistamaan tiedostot.
Mikä on Seach Settings -ohjelma, voiko sitä poistaa?
Jos käyttöjärjestlöemän kannalta tärkeään kohteeseen tulee virus, ymmärtääkö virusohjelma sen, eikä suosittele automaattisesti deletoimaan? Sehän voi saada koko koneen jämähtämään.
Kiitos etukäteen neuvoista.
|
|
miriami
Member
|
16. helmikuuta 2009 @ 00:14 |
Linkki tähän viestiin
|
Voi olkaa kilttejä ja auttakaa jos osaatte sanoa.
Comodo-palomuurin /virustorjunnan asentamisen jälkeen siis löysin nuo mal/adwaret. En kuitenkaan deletoinut saastuneita search settings-tiedostoja, koska halusin ensin tietää voiko ne haitatta poistaa ja jostain vaikka uudelleen asentaa. Päätin jäädä odottamaan vastausta, mutta en päässyt kahteen tuntiin internettiin, yhteys täysin poikki eikä mikään auttanut.
Tietokoneessani on jo pitempään ollut sellainen ongelma, että verkkoyhteys äkkiä katkeaa, täytyy buutata ja irroittaa modeemin piuhat ja joskus päivittää lähiverkkoyhteysasetukset, nämä yleensä ovat auttaneet. Mutta tuon Comodon asentamisen jälkeen koneen nettiyhteysmahdollisuus kuoli äsken ihan kokonaan. En saanut kahteen tuntiin nettiyhetyttä aikaisiksi millään keinolla.
Lopulta tuli mieleen järjestelmän palauttaminen palautuspistteen avulla eiliseen - se auttoi asiaa!! Huh, voin jatkaa huomenna töitä. Pääsin järj palautuksen jälkeen heti nettiin.
Voisiko joku vielä auttaa. Työpöydän alalaidan ikoneihin on tullut uusi kuvake, joka näyttää vähän suurennuslasilta ilman plus/miinusmerkkiä tai "taikasauvalta". Välillä siitä lähtee puhekulpa joka väittää tuntemattoman ohjelman yrittävän muuttaa tai muuttaneen search settings asetuksia, tai että se koko ajan yrittää muuttaa niitä. Järj.palauttamisen jälkeenkin kuvake näkyy tuossa alareunassa, joten ei ole poistunut, mutta tällä hetkellä se ei herjaa mitään.
MIKÄ virustorjuntaohejelma nyt auttaisi minua? Hassua että Windows Advanced Care ja Avast eivät tunnistan noita haittaohjelmia lainkaan. Comodoa en uskalla käyttää, kun sen lataamisen jälkeen ongelma vain paheni.
Apua.
|
|
miriami
Member
|
16. helmikuuta 2009 @ 00:20 |
Linkki tähän viestiin
|
|
|
|
Hujo
Suspended permanently
|
16. helmikuuta 2009 @ 00:31 |
Linkki tähän viestiin
|
Poista lisää poista sovelutuksesta
Search Settings
poista kansio vikasiedossa
C:\Program Files\Search Settings
================
Lataa SUPERAntiSpyware asenna, päivitä ja scannaa
==========
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 01:30
|
|
miriami
Member
|
16. helmikuuta 2009 @ 01:31 |
Linkki tähän viestiin
|
|
Kiitos paljon, vielä pari kysymystä.
Yritä ymmärtää en ole tietokonenero.
Siis käynnistän ensin vikasirtotilassa koneen, sitten vasta ohjauspaneelin ohjelmat ja toiminnot -sovellutuksesta poistan seach settingsin?
Voisitko vielä neuvoa miten käynnistän koneen vikasietotilassa, ei ole tarttenut tehdä ennen. Pitikö painaa käynnistyksen aikana jotain kirjainta vai miten se oli?
|
|
miriami
Member
|
16. helmikuuta 2009 @ 01:36 |
Linkki tähän viestiin
|
|
nääs kun normaalissa tilassa meinasin poistaa seach settings 1.1:n ohjelmat ja toiminnot -sovellutuksessa, niin se varoittaa että tunnistamaton ohejlma yrittää käyttää konetta ja luotatko siihen, no en luota kun se sisälsi viruksen. Siis tavallan "uninstallauskin" voi tartuttaa koneeseen uuden viruksen?
|
|
miriami
Member
|
16. helmikuuta 2009 @ 01:41 |
Linkki tähän viestiin
|
|
Kiito ihana ystävä avusta. Lataan nuo tiedostot huomenna ja jatkan harjoituksia. Haluaisin poistaa Comodonkin, mutta lisää/poista sovellutus-listassa ohejlmaa ei löydy lainkaan. Programs-kansiossa on sitä vastoin Comodo-kansio - poistuuko siis ohjelma kokonaan, jos heitän tuon kansion vain roskikseen? Ja kannattaako nämä ohejlman poistot aina tehdä tuossa mystisessä "vikasitotilassa"?
|
|
Hujo
Suspended permanently
|
16. helmikuuta 2009 @ 03:33 |
Linkki tähän viestiin
|
vikasietotilaan näin:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
================
kattellaan lisää kun tulee hjt:n loki ja poisto lista
Lataa TÄSTÄ HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
==============
Luo poistolista:
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta ketjuusi
============
Malwarebytes' Anti-Malware loki
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 03:37
|
|
miriami
Member
|
16. helmikuuta 2009 @ 18:26 |
Linkki tähän viestiin
|
Hei Hujo. Kiitos paljon tähänastisesta avustasi. Hienoa että sunlaisia ihmisiä löytyy.
Tässä antimalveren logi. Mitäköhän nuo intelinte-tiedostot on? Ne on nyt quarantined mutta voinee ihan poistaa kokonaan?
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 190956
Kulunut aika: 1 hour(s), 9 minute(s), 24 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 2
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 4
Saastuneita tiedostoja: 6
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
C:\Program Files\Intelinet (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Backup (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Database (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Logs (Rogue.Intelinet) -> Quarantined and deleted successfully.
Saastuneita tiedostoja:
C:\Program Files\Intelinet\hashes.md5 (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\unins000.dat (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Database\IgnoreList.db (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Database\Immunizer.db (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Database\Spyware.db (Rogue.Intelinet) -> Quarantined and deleted successfully.
C:\Program Files\Intelinet\Logs\2008_10_30.log (Rogue.Intelinet) -> Quarantined and deleted successfully.
|
|
miriami
Member
|
17. helmikuuta 2009 @ 18:02 |
Linkki tähän viestiin
|
Mitäköhän tämä tarkoittaa
http://www.aijaa.com/v.php?i=3620625.jpg
Loin eilen HijackThis-login, mutta se ei ole enää ajan tasainen kun olen tehnyt esim malware-putsauksen. Kun yritän luoda HJK-lokin, ohjelma näyttää aina tässä kohdassa OHEISEN HERJAN (listassa näyttää olevan juuri tuossa kohtaa joku yahoo-toolbar ilmeisesti, jossa outo merkkijono) Jos painan -ok- ohjelma lataa lokin kyllä ikään kuin loppuun saakka, mutta kun tallennan lokin, siinä on kuitenkin eilisen päivän loki (16.2.) eikä tämän päivän (17.2.). Todella outoa. Jostain syystä ei siis tallenna viimeisintä listaa eikä päivitä sitä.
|
|
miriami
Member
|
17. helmikuuta 2009 @ 18:15 |
Linkki tähän viestiin
|
Voisitko ystävällisesti vielä antaa vähän aikaasi minulle?
Luulenpa että juuri tuo yahoo-joku-juttu (yahoo-seacrh/toolbar?) aiheutti myös aikaisemmin mainitut ongelmat search-settings-malewaren kanssa.
Tässä pyytämäsi HijackThis-loki(eilinen, koska ei tallenna tämänpäiväsitä) ja poistolista
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:19, on 16.2.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oneyearbibleonline.com/oneyea...&startmmdd=0101
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKCU\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKCU\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://fika-web.ifolor.net/OrderingGener...loader_fika.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 12649 bytes
_______________________________________________
______________________________________________
Poistolista:
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
ABBYY FineReader 6.0 Sprint
Acer Crystal Eye webcam
Acer Crystal Eye webcam
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Activation Assistant for the 2007 Microsoft Office suites
Ad-Aware
Add or Remove Adobe Creative Suite 3 Design Premium
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Creative Suite 3 Design Premium
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS2
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 7.0
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe WAS CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Advanced SystemCare 3
AHV content for Acrobat and Flash
Apple Mobile Device Support
Apple Software Update
avast! Antivirus
AVN Audio Recorder 2.0
Bonjour
ccc-Branding
CCleaner (remove only)
EPSON-tulostinohjelma
e-Sword
Google Toolbar for Internet Explorer
HijackThis 2.0.2
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LiveUpdate Notice (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft Office 2003 Web-komponentit
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office Access MUI (Finnish) 2007
Microsoft Office Excel MUI (Finnish) 2007
Microsoft Office Outlook MUI (Finnish) 2007
Microsoft Office PowerPoint MUI (Finnish) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Finnish) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Swedish) 2007
Microsoft Office Proofing (Finnish) 2007
Microsoft Office Publisher MUI (Finnish) 2007
Microsoft Office Shared MUI (Finnish) 2007
Microsoft Office Small Business -yhteysosat
Microsoft Office Word MUI (Finnish) 2007
Microsoft Reader
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nokia Connectivity Cable Driver
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
O2Micro Flash Memory Card Reader Driver Installer(x86)
OpenOffice.org Installer 1.0
Outlook 2007 Business Contact Manager SP1
Outlook 2007 Business Contact Manager SP1
PDF Settings
PowerDVD
QuickTime
Readiris Pro 10
RealPlayer
Realtek High Definition Audio Driver
Samsung SCX-4200 Series
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Skype? 3.6
SmarThru 4
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959634)
Yahoo! ¤u¨ã¦C
Yahoo! Browser Services
Yahoo! Messenger
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. helmikuuta 2009 @ 22:51
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 02:48 |
Linkki tähän viestiin
|
Vistassa pitää olla järjestelmän valvojan oikeuksilla
Poista lisää poista sovelutuksesta
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LiveUpdate Notice (Symantec Corporation)
Yahoo! ¤u¨ã¦C
Yahoo! Browser Services
Yahoo! Messenger
Poista kansiot
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Yahoo!
==============
scannaa hjt:llä merkkaa paina Fix checked
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 03:57
|
|
miriami
Member
|
18. helmikuuta 2009 @ 10:06 |
Linkki tähän viestiin
|
|
Ei Messengeriä pois!! Onko pakko? Onko siinä virus?
Entäpä jos poistan vain nuo kaksi ylempää yahoo-hässäkkää?
Kadotan muuten kaikki yahoo-messengerin vanhat viestit ja asetukset ja yhteydet ja kaikki? Kaikki pitää sitten ladata ja luoda uudelleen?
Yahoo Messengeriä käytän, mutta tuo yahoo-toolbaar (joka näkyy siis selaimen avattuani tuossa ylälaidassa googlen toolbaarin alla) tuli jotenkin vahingossa hyväksyttyä jälkeenpäin ja hankaluus taitaa olla juuri siinä. Messengerissä en ole huomannut ongelmia.
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 10:24 |
Linkki tähän viestiin
|
|
Yahoo! Messenger jätä pois
C:\Program Files\Yahoo! <--- katos mitä kansioita löytyy tuolle
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 10:26
|
|
miriami
Member
|
18. helmikuuta 2009 @ 14:48 |
Linkki tähän viestiin
|
Jep. Tämmöistä löytyy Yahoo-kansiosta:
http://www.aijaa.com/v.php?i=3626484.jpg
Poistin siis jo nämä alla olevat 5 kohdetta lisää/poista-sovelluksessa (mutta EN Yahoo-Messengeriä!)
Java(TM) 6 Update 3
Java(TM) 6 Update 5
LiveUpdate Notice (Symantec Corporation) Mikä tämä oli?????
Yahoo! ¤u¨ã¦C
Yahoo! Browser Services
Poistin myös Java update 11 (lataan tarvittaessa uudelleen)
Program File -kansiosta en poistanut vielä mitään kun alkoi pelottaa. :)
Taas tää kone teki sen, että katkaisi nettiyhteyden yhtäkkiä. Yksi vihreä valo alkoi samalla vilkkua ja kova raksutus kuulua, ikäänkuin tekisi kovasti kone töitä. Yritin avata verkko-jakamiskeksuksen ja käydä päivittämässä lähiverkkoyhetysasetukset, mutta se raksutti sitäkin tosi kauan ja väitti "ei yhteyttä". Lopulta annoin asian olla enkä tehnyt mitään, kymmenen minuutin päästä nettiyhteys taas löytyi itsestään.
|
|
miriami
Member
|
18. helmikuuta 2009 @ 14:56 |
Linkki tähän viestiin
|
|
Edelliseen vielä lisäyksenä että vaikka internet explorer yhteys katosi ja yhteys jopa koneen omaan verkko/jakamiskeskukseen rukusutteli ihan jumissa, tällä kertaa kuitenkin esim yahoo messengerin yhteys ja etätkyht säilyi. Outoa.
|
|
miriami
Member
|
18. helmikuuta 2009 @ 15:00 |
Linkki tähän viestiin
|
|
Hei, miksi mun muuten piti poistaa liveupdate... eikös se ole tarpeellinen ja hyödyllinen?????
"Symantec products depend on current information to protect your computer from newly discovered threats. Symantec makes this information available to you through LiveUpdate. Using your Internet connection, LiveUpdate obtains protection and program updates for your computer."
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 17:30 |
Linkki tähän viestiin
|
Joo katos kun avast ei päivitä nortonin sivulta
LiveUpdate Notice (Symantec Corporation) Mikä tämä oli?????
Joo annetaas olla tuo
C:\Program Files\Yahoo! kansio paikoillaan
Voiko tietsikka koskaan toimia?
|
|
miriami
Member
|
18. helmikuuta 2009 @ 17:56 |
Linkki tähän viestiin
|
Sorry, niinpä tietysti! Norton oli joskus käytössä vaan ei enää...
Yritin poistaa nuo:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Punaisella merkitys ei poistu, loput kyllä hävis listasta.
Kiitos Hujo, olet hyvä ja tosi avulias tyyppi, paras mitä olen netissä tavannut pitkään aikaan. Marry me ;D
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 18:06 |
Linkki tähän viestiin
|
täytyyhän sitä Yahoo!:ta näkyä koneella kun on mesekin Yahoo :D
=============
scannaa kokonaan uusi hjt:n loki
mikäs on koneen toiminta
=============
Koitas tuolla kilauttaa sitä netti yhteyttä
Lataa Winsockfix
työpöydällesi
pura zip, Avaa Winsockfix paina Fix
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 18:09
|
|
miriami
Member
|
18. helmikuuta 2009 @ 18:53 |
Linkki tähän viestiin
|
Yitin taas skannata uutta hjt-lokia.... Ohjelmaan avautuu tuon herjan josta jo aikaisemmin sanoin (http://www.aijaa.com/v.php?i=3620625.jpg ) jälkeen niitä rukstattavia kohtia ja siinä näkyy muutoksia edelliseen nähden, eli on ohjelma jotain korjannut jo aikaisemmilla kerroilla. MUTTA muistioon automaattisesti avautuvassa txt-lokissa on yhä 16.2.päiväys, eli se on täsmälleen sama joka tuolla ylempänä viestiketjussa. En ymmärrä miksei se päivity.
Eli tämä:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:19, on 16.2.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
....
Sanoit, että HJTssä "Vistassa pitää olla järjestelmän valvojan oikeuksilla". Hmm... Yritin siis avata hijackthis hiiren oikeasta löytyvällä "Suorita järjestelmänvalvojana", mutta ohjelma ei avautunut näkyville lainkaan ja väitti että "program is allready running" tms kun yritin uudelleen. Yritin monta kertaa avata ohjelman aina sama teksti "program is allready running"
.... Huh, en tiedä mikä oli,joten pelastin tilanteen palautuspisteellä (mun hätävarakeino kun pelkään tehneeni jotain typerää).
....
Kone on tänään toiminut melko hyvin. Välillä nettiyhteys menee yllättäen poikki ja silloin tällöin kone myös varoittamatta sammuuu. Ei tänään, joskus vain äkkiä pimenee. Joskus se käynnistyy kohta uudelleen itsekseen, joskus ei.
....
Tein neuvosi mukaan
Winsockfix
Seuraavat herjat:
Registry import information not found.
-> painoin ok tms
Report Complyted, please reboot
-> painoin ok
Runtime error "53"
File not found.
-> buuttasin koneen.
Vielä kysyisin. Kun Norton poistettiin, tilalle latasin Avastin. Mutta palomuurina on vain Windows palomuuri ja defender. Onko se riittävä? Vai mitä suosittelisit vistaan avastin kaveriksi?
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 19:19 |
Linkki tähän viestiin
|
Kyllähän tuolla vistan palomuurilla pärjää
itellä pakuttelee Xp:n palomuuri
=====================
toi sammuu kone yllätäen se on vähän huono merkki
onkos se kone läppäri vai pöytäkone
===============
Otas tuosta EVEREST Home Edition 2.20
asenna, avaa
Tietokone > anturit
Mitäs lämötiloja se näyttää
suoritin
emolevy
näytönohjain
jne..
Voiko tietsikka koskaan toimia?
|
|
miriami
Member
|
18. helmikuuta 2009 @ 20:03 |
Linkki tähän viestiin
|
joo, tää on läppäri. ihmekös tuo jos alkaa sauhuta.
everest nyt näyttää
suoritin 82'C
toshiba mk1637xxx 57'C
täytyy katsoa kun seuraavan kerran sammuu, paljonko on kiukaassa löylyä. mikä sellainen hälyttävä lämpötila?
|
|
Hujo
Suspended permanently
|
18. helmikuuta 2009 @ 20:41 |
Linkki tähän viestiin
|
|
suoritin 82'C
Läppäri huoltoon ja puhdistukseen sisältä
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 20:47
|
|
Mainos
|
|
|
|
miriami
Member
|
19. helmikuuta 2009 @ 21:02 |
Linkki tähän viestiin
|
|
joo, täytynee viedä pölyt putsiin.
kiitos kaikesta avusta hujo
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2009 @ 13:06
|
