voiko joku katsoa tämän

avuton

Logfile of HijackThis v1.98.2
Scan saved at 14:42:08, on 18.8.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPHMON04.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\TEMP\ZOV01AUC.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=fntldr.exe
O1 - Hosts: 1089288654 auto.search.msn.com
O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
O4 - HKLM\..\Run: [54P#C973RXQCFD] C:\WINDOWS\SYSTEM\FMRCJ.EXE
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

5

884

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
      • vielä

        tarkemmat ohjeet trojan peperiä varten

        Jotta ohjelma toimisi / puhdistaisi koneesi joudut pitämään nettiyhteyden ehdottomasti päällä.
        Samoin jos ohjelma kysyy palomuurilta lupaa päästä nettiin niin myönnät sen luvan.
        Buuttaa kone kun ohjelma on saanut toimenpiteen tehtyä.
        Tämän jälkeen ajat sen vielä kerran ja sen jälkeen taas buuttaat

        löytyy tuolta
        http://koti.mbnet.fi/pattaya1/hjt7_ohjeita.htm


      • avuton

        Logfile of HijackThis v1.98.2
        Scan saved at 17:05:31, on 18.8.2004
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\HPZTSB07.EXE
        C:\WINDOWS\SYSTEM\HPHMON04.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
        C:\WINDOWS\SYSTEM\LVCOMS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
        C:\WINDOWS\TEMP\ZOV01AUC.EXE
        C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
        C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
        C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F1 - win.ini: run=fntldr.exe
        O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
        O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
        O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
        O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
        O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
        O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
        O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
        O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
        O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
        O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
        O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
        O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
        O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
        O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
        O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
        O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
        O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
        O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
        O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
        O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
        O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
        O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)


      • Juu
        avuton kirjoitti:

        Logfile of HijackThis v1.98.2
        Scan saved at 17:05:31, on 18.8.2004
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\HPZTSB07.EXE
        C:\WINDOWS\SYSTEM\HPHMON04.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
        C:\WINDOWS\SYSTEM\LVCOMS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
        C:\WINDOWS\TEMP\ZOV01AUC.EXE
        C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
        C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
        C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F1 - win.ini: run=fntldr.exe
        O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
        O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
        O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
        O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
        O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
        O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
        O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
        O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
        O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
        O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
        O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
        O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
        O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
        O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
        O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
        O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
        O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
        O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
        O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
        O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
        O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
        O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

        No se Peper hävis näköjään,hyvä niin.

        Pistä piilotiedostot näkyviin,ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo,sulje selain ja muut avoimet ikkunat ja paina FIX checked

        F1 - win.ini: run=fntldr.exe
        O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
        O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
        O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
        O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
        O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
        O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
        O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
        O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
        O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
        O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz 4/install.cab
        O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

        Käynnistä sitte kone vikasietotilassa,etsi ja poista jos löytyy

        fntldr.exe
        win32.exe
        pzcfg07h.exe
        ZOV01AUC.EXE
        IEHost.exe
        DP-HIM.EXE

        C:\OHJELM~1\FORKSO~1\nameblah.exe
        - tuolta tuo FORKSO kansio

        C:\Ohjelmatiedostot\Common files\WinTools\
        - tuolta WinTools kansio

        Käynnistä sitte normaalisti ja pistä uus logi tänne,niin nähään miten kävi.


      • Ad-Aware
        avuton kirjoitti:

        Logfile of HijackThis v1.98.2
        Scan saved at 17:05:31, on 18.8.2004
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
        C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\HPZTSB07.EXE
        C:\WINDOWS\SYSTEM\HPHMON04.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
        C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
        C:\WINDOWS\SYSTEM\LVCOMS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
        C:\WINDOWS\TEMP\ZOV01AUC.EXE
        C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
        C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
        C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F1 - win.ini: run=fntldr.exe
        O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
        O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
        O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
        O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
        O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
        O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
        O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
        O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
        O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
        O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
        O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
        O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
        O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
        O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
        O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
        O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
        O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
        O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
        O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
        O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
        O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
        O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
        O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

        Sitten minä olen antanut aina ohjeen poistaa
        MESSENGER PLUSsan koneelta joten poista se sieltä lisää / poista sovelluksen kautta.
        Syy: koska se sisältää Lop variantin (adware/spyware) ja sulla on siellä logissa siitä useita merkkejä.

        Lisäksi sulla on / on ollut / oli siellä useita troijalaisia ,viruksia ja spywarea. Miten lienevät koneelle päässeet vaikka sulla on toi virustorjuntaohjelmakin käytössä ?

        Sulje selain ja poista noi rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen tuota FIXausta.

        O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
        O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart

        sekä myös tämä

        O4 - HKLM\..\Run: [Soundmx] \soundmx.exe

        Käynnistä kone VIKASIETOTILASSA ja etsi ja poista seuraavat

        C:\Ohjelmatiedostot\Messenger Plus! 2


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset

      "Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-2
      Maailman menoa
      739
      9166
    2. Johan tuli oikea aivopieru Britti Lordilta

      Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir
      Maailman menoa
      373
      7947
    3. Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa

      https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/8407068
      Maailman menoa
      161
      5657
    4. William ja Sonja Aiello ERO

      Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!
      Kotimaiset julkkisjuorut
      54
      2353
    5. Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."

      Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun
      Kotimaiset julkkisjuorut
      6
      2091
    6. Se siitä sitten

      Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy
      Ikävä
      82
      1740
    7. Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"

      Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan
      Kotimaiset julkkisjuorut
      20
      1688
    8. Ihastumisesta kertominen

      Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi
      Ihastuminen
      92
      1427
    9. Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon

      Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.
      Maailman menoa
      438
      1358
    10. Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista

      Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt
      Kotimaiset julkkisjuorut
      7
      1283
    Aihe