voiko joku katsoa tämän

avuton

2004-08-18 14:39:35

Logfile of HijackThis v1.98.2
Scan saved at 14:42:08, on 18.8.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPHMON04.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\TEMP\ZOV01AUC.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F1 - win.ini: run=fntldr.exe
O1 - Hosts: 1089288654 auto.search.msn.com
O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
O4 - HKLM\..\Run: [54P#C973RXQCFD] C:\WINDOWS\SYSTEM\FMRCJ.EXE
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

1419

Äänestä

Vastaukset

Juu
2004-08-18 14:50:46
O4 - HKLM\..\Run: [54P#C973RXQCFD] C:\WINDOWS\SYSTEM\FMRCJ.EXE

Tuo on vissiin Peper trojan

Putsaa pois se tolla ensin ja sun pitää olla online tilassa ku putsaat sillä.

http://thatcomputerguy.us/modules.php?name=Downloads&d_op=getit&lid=8

Täälä on muitaki örkkejä,joten käynnistä sitte kone uudestaan ja pistä uus logi tänne.
- vielä
  2004-08-18 15:02:29
  tarkemmat ohjeet trojan peperiä varten
  
  Jotta ohjelma toimisi / puhdistaisi koneesi joudut pitämään nettiyhteyden ehdottomasti päällä.
  Samoin jos ohjelma kysyy palomuurilta lupaa päästä nettiin niin myönnät sen luvan.
  Buuttaa kone kun ohjelma on saanut toimenpiteen tehtyä.
  Tämän jälkeen ajat sen vielä kerran ja sen jälkeen taas buuttaat
  
  löytyy tuolta
  http://koti.mbnet.fi/pattaya1/hjt7_ohjeita.htm
- avuton
  2004-08-18 17:04:28
  Logfile of HijackThis v1.98.2
  Scan saved at 17:05:31, on 18.8.2004
  Platform: Windows ME (Win9x 4.90.3000)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\HPZTSB07.EXE
  C:\WINDOWS\SYSTEM\HPHMON04.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\WINDOWS\SYSTEM\LVCOMS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
  C:\WINDOWS\TEMP\ZOV01AUC.EXE
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
  C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=fntldr.exe
  O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
  O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
  O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
  O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
  O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
  O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
  O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
  O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
  O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
  O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
  O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
  O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
  O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
  O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
  O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
  O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
  O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
  O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
  O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
  O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
- Juu
  2004-08-18 17:34:16
  avuton kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 17:05:31, on 18.8.2004
  Platform: Windows ME (Win9x 4.90.3000)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\HPZTSB07.EXE
  C:\WINDOWS\SYSTEM\HPHMON04.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\WINDOWS\SYSTEM\LVCOMS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
  C:\WINDOWS\TEMP\ZOV01AUC.EXE
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
  C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=fntldr.exe
  O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
  O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
  O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
  O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
  O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
  O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
  O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
  O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
  O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
  O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
  O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
  O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
  O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
  O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
  O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
  O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
  O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
  O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
  O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
  O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
  No se Peper hävis näköjään,hyvä niin.
  
  Pistä piilotiedostot näkyviin,ohje tuolla
  
  http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
  
  Merkkaa nuo,sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  F1 - win.ini: run=fntldr.exe
  O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
  O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
  O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
  O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
  O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
  O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
  O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
  O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
  O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
  O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz 4/install.cab
  O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
  
  Käynnistä sitte kone vikasietotilassa,etsi ja poista jos löytyy
  
  fntldr.exe
  win32.exe
  pzcfg07h.exe
  ZOV01AUC.EXE
  IEHost.exe
  DP-HIM.EXE
  
  C:\OHJELM~1\FORKSO~1\nameblah.exe
  - tuolta tuo FORKSO kansio
  
  C:\Ohjelmatiedostot\Common files\WinTools\
  - tuolta WinTools kansio
  
  Käynnistä sitte normaalisti ja pistä uus logi tänne,niin nähään miten kävi.
- Ad-Aware
  2004-08-18 18:21:30
  avuton kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 17:05:31, on 18.8.2004
  Platform: Windows ME (Win9x 4.90.3000)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 2\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WTOOLSA.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\BACKWEB-4436233.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\DFW\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\COMMON FILES\WINTOOLS\WSUP.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\SYSTEM\HPZTSB07.EXE
  C:\WINDOWS\SYSTEM\HPHMON04.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\WINDOWS\SYSTEM\LVCOMS.EXE
  C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
  C:\WINDOWS\TEMP\ZOV01AUC.EXE
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
  C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
  C:\OMAT TIEDOSTOT\M-FILES\M- OHJELMAT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  F1 - win.ini: run=fntldr.exe
  O2 - BHO: (no name) - {0C5A9318-27D1-3DAB-1CEE-99E9F6079A40} - (no file)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O3 - Toolbar: (no name) - {A513401F-2DC0-5F1C-5177-8492BA77146E} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.1601.0\FI\MSNTB.DLL
  O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
  O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
  O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
  O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
  O4 - HKLM\..\Run: [HPHUPD04] "C:\Ohjelmatiedostot\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [LVComs] C:\Windows\SYSTEM\LVComS.exe
  O4 - HKLM\..\Run: [winupgrade] c:\win32.exe
  O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
  O4 - HKLM\..\Run: [titlesign] C:\OHJELM~1\FORKSO~1\nameblah.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
  O4 - HKLM\..\Run: [pzcfg07h] C:\WINDOWS\SYSTEM\pzcfg07h.exe
  O4 - HKLM\..\Run: [CreateCD] C:\OHJELM~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
  O4 - HKLM\..\Run: [ZOV01AUC] C:\WINDOWS\TEMP\ZOV01AUC.EXE
  O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost.exe
  O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\SYSTEM\DP-HIM.EXE
  O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
  O4 - HKLM\..\Run: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
  O4 - HKLM\..\RunServices: [WinTools] C:\Ohjelmatiedostot\Common files\WinTools\WToolsA.exe
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
  O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
  O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\backweb-4436233.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
  O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
  O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
  Sitten minä olen antanut aina ohjeen poistaa
  MESSENGER PLUSsan koneelta joten poista se sieltä lisää / poista sovelluksen kautta.
  Syy: koska se sisältää Lop variantin (adware/spyware) ja sulla on siellä logissa siitä useita merkkejä.
  
  Lisäksi sulla on / on ollut / oli siellä useita troijalaisia ,viruksia ja spywarea. Miten lienevät koneelle päässeet vaikka sulla on toi virustorjuntaohjelmakin käytössä ?
  
  Sulje selain ja poista noi rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen tuota FIXausta.
  
  O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe"
  O4 - HKCU\..\Run: [MessengerPlus2] "C:\Ohjelmatiedostot\Messenger Plus! 2\MsgPlus.exe" /WinStart
  
  sekä myös tämä
  
  O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
  
  Käynnistä kone VIKASIETOTILASSA ja etsi ja poista seuraavat
  
  C:\Ohjelmatiedostot\Messenger Plus! 2

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Riikka runnoo: datakeskuksille tulee UUSI yritystuki
"Suomen valtio erikseen tukee esimerkiksi kryptovaluuttaan tai aikuisviihteeseen tai muuhun keskittyviä datakeskuksia."
09.05.2026 15:13Maailman menoa
56
2215
Eläkeläiset siirrettävä muuttotappioalueille
Joutoväki pois ruuhkauttamasta elättäjien arkea. Samalla putoaa jokaisen asumiskulut ja rahaa jää enemmän kuluttamiseen.
10.05.2026 11:28Maailman menoa
201
2051
Onko kivaa jättää
elämän suurin rakkaus hiljaisuuteen?
09.05.2026 23:21Ikävä
116
1392
En kerro nimeäsi nainen
Sillä olet nyt salaisuus jota kannan sydämessäni. Tämä mitä tunnen ja kuinka sinuun vahvasti ihastuin on jo niin erikoin
09.05.2026 00:00Ikävä
71
1180
Mitä haluaisit sanoa hänelle tänään?
Kerro tähän viestisi. 🍭🍡🍦
10.05.2026 15:45Ikävä
96
995
Olet kiva ihminen
En kiellä sitä yhtään. Sinussa on hyvin paljon erinomaisia puolia, enemmän varmasti kun meissä muissa. Sitten on puoli
09.05.2026 22:15Ikävä
73
939
Auta mua mies
Ota vielä yhteyttä, keksi oikeat sanat että vuosien ajan kasvanut muuri murtuu meidän väliltä vaikka aluksi vain vähän.
09.05.2026 21:13Ikävä
78
889
Uuden upotuskasteen vaiettu ongelma
Alkuseurakunnan kaste oli useamman vuosisadan upotuskaste, joka toimitettiin joko ulkona luonnon vesistöissä tai kasteki
10.05.2026 13:56Kaste
58
887
Ja tääkin vielä...
Kukakohan on valittanut, Salmiko itse? https://www.viiskunta.fi/rehtori-valittiin-ahtarissa-ilman-hakumenettelya-o/13479
09.05.2026 08:20Ähtäri
33
855
Minkälaisen viestin toivoisit saavasi?
Miehelle.... Helpota vähän.
09.05.2026 21:09Ikävä
61
746

voiko joku katsoa tämän

Vastaukset

avuton kirjoitti:

avuton kirjoitti:

Luetuimmat keskustelut

Riikka runnoo: datakeskuksille tulee UUSI yritystuki

Eläkeläiset siirrettävä muuttotappioalueille

Onko kivaa jättää

En kerro nimeäsi nainen

Mitä haluaisit sanoa hänelle tänään?

Olet kiva ihminen

Auta mua mies

Uuden upotuskasteen vaiettu ongelma

Ja tääkin vielä...

Minkälaisen viestin toivoisit saavasi?

Minkä arvosanan 4-10 annat Susanna Laineelle Farmi-juontajana?

Linda Lambenius saa soittaa viulua euroviisuissa?

Victoria-tytär, 16, vertaa Martina Aitolehteä ja Esko Eerikäistä: "Iskä on enemmän..."

Pohjois-Savo on paras!

Sofia Belorf rehellisenä suhteen alusta Jeff-miljonäärirakkaaseen: "Hän ei..."

Toiko Helen laivalastillisen vieraslajeja Suomeen?

JULKISTUS: Uudet Vain elämää -artistit ovat tässä! Onko hyvä kattaus?

Koulujen kesälomien siirto

Huomasitko? Hanna Pakarisen Risto-rakas tuttu tv:stä!

Uskallatko kokeilla? Vappu Pimiä paljasti erikoisen "lomakikan" Teemu-rakkaan kanssa