Tässä varmaan puhdistettavaa?

Miksu_82

eli olis tälläinen HJT logi... aukeilee välillä joku ihme peli sivu popuppina

Logfile of HijackThis v1.98.2
Scan saved at 10:28:51, on 14.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\nwvspk.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\program files\180solutions\sais.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Ohjelmia\FireFox 0.9\firefox.exe
C:\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [qexjkxsizr] C:\WINDOWS\system32\nwvspk.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [adsd] C:\WINDOWS\adsd.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170

12

845

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Poista ensin Lisää/Poista paneelista jos siellä näkyy

      IST Service
      Power Scan
      180solutions
      Internet Optimizer

      Piilotiedostot näkyviin,ohje tuolla

      http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

      Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
      O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
      O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
      O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
      O4 - HKLM\..\Run: [qexjkxsizr] C:\WINDOWS\system32\nwvspk.exe
      O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
      O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
      O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
      O4 - HKLM\..\Run: [adsd] C:\WINDOWS\adsd.exe
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

      Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

      nem219.dll
      localNRD.dll
      wsem302.dll
      nwvspk.exe
      conscorr.exe
      adsd.exe

      C:\Program Files\SideFind\sfbho.dll
      - tuolta pois SideFind kansio

      C:\Program Files\ISTsvc\istsvc.exe
      - tuolta pois ISTsvc kansio

      C:\Program Files\Internet Optimizer\optimize.exe"
      - tuolta pois Internet Optimizer kansio

      c:\program files\180solutions\sais.exe
      - tuolta pois 180solutions kansio

      C:\Program Files\Power Scan\powerscan.exe
      - tuolta pois Power Scan kansio

      Käynnistä sitte normaalisti ja pistä uus Hijack logi tänne.

      • Miksu_82

        Lisää/Poista paneelista ei löytyny näitä kahta: Power Scan 180solutions ja jostain syystä en saa käynnistettyä konetta vikasietotilassa, en saa edes valikko näkyviin vaikka mitä painelisin käynnistyksessä, mutta sain kaikki kansiot ja tiedostot poistettua nwvspk.exe piti ensin lopettaa tehtävienhallinnasta ja sitten lähti... mitenkäs sellainen juttu kun Etsi-toiminto löytää noiden .exe tiedostojen haun yhteydessä sellaisia kuin "nimi.exe-numerosarja.pf" pitäiskö niille tehä jotain...? Nyt meen töihin... katselen taas illalla... Kiitos sulle :) ja tässä se logi

        Logfile of HijackThis v1.98.2
        Scan saved at 13:19:25, on 14.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=153472
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170


      • Juu
        Miksu_82 kirjoitti:

        Lisää/Poista paneelista ei löytyny näitä kahta: Power Scan 180solutions ja jostain syystä en saa käynnistettyä konetta vikasietotilassa, en saa edes valikko näkyviin vaikka mitä painelisin käynnistyksessä, mutta sain kaikki kansiot ja tiedostot poistettua nwvspk.exe piti ensin lopettaa tehtävienhallinnasta ja sitten lähti... mitenkäs sellainen juttu kun Etsi-toiminto löytää noiden .exe tiedostojen haun yhteydessä sellaisia kuin "nimi.exe-numerosarja.pf" pitäiskö niille tehä jotain...? Nyt meen töihin... katselen taas illalla... Kiitos sulle :) ja tässä se logi

        Logfile of HijackThis v1.98.2
        Scan saved at 13:19:25, on 14.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=153472
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153472
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170

        Putsaa kone tolla ohjelmalla ja pistä sen jälkeen uus Hijack logi tänne.


      • siis
        Juu kirjoitti:

        Putsaa kone tolla ohjelmalla ja pistä sen jälkeen uus Hijack logi tänne.

        Millä ohjelmalla?


      • Miksu_82
        siis kirjoitti:

        Millä ohjelmalla?

        Niin millä ohjelmalla?


      • jep,

      • Juu

      • Miksu_82
        Juu kirjoitti:

        Joo multa unohtu linkki,tolla siis

        http://koti.mbnet.fi/pattaya1/cwshredder.htm

        sano se cwshredder: sen fixauksen aikana toli kaksi kysymystä "is the filename random? C:\Windows\smcfg.EXE" ja "is the filename random? C:\Windows\notepad.EXE" vastasin molempiin ei, joka oli varmaan ainakin ton notepadin kohdalla oikein koska toi sen exe vissiin sijaitsee ihan oikeesti tuola, mutta mikä toi eka on? ja tässä loppu yhteenveto:

        Done!
        Your system was completely clean.

        Windows XP (5.01.2600 SP2)
        CWShredder v1.59.1
        Written by Merijn - merijn@spywareinfo.com

        For any additional help with this program or removing CWS, visit:
        http://forums.spywareinfo.com/

        For information and documentation on the Coolwebsearch
        trojan and its variants, visit:
        http://www.spywareinfo.com/~merijn/cwschronicles.html

        For donations to help support CWShredder, visit:
        http://www.spywareinfo.com/~merijn/donate.html

        Ja tässäpä uusi HJT Logi:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:56:34, on 15.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Ohjelmia\Opera 7.54\opera.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170


      • Juu
        Miksu_82 kirjoitti:

        sano se cwshredder: sen fixauksen aikana toli kaksi kysymystä "is the filename random? C:\Windows\smcfg.EXE" ja "is the filename random? C:\Windows\notepad.EXE" vastasin molempiin ei, joka oli varmaan ainakin ton notepadin kohdalla oikein koska toi sen exe vissiin sijaitsee ihan oikeesti tuola, mutta mikä toi eka on? ja tässä loppu yhteenveto:

        Done!
        Your system was completely clean.

        Windows XP (5.01.2600 SP2)
        CWShredder v1.59.1
        Written by Merijn - merijn@spywareinfo.com

        For any additional help with this program or removing CWS, visit:
        http://forums.spywareinfo.com/

        For information and documentation on the Coolwebsearch
        trojan and its variants, visit:
        http://www.spywareinfo.com/~merijn/cwschronicles.html

        For donations to help support CWShredder, visit:
        http://www.spywareinfo.com/~merijn/donate.html

        Ja tässäpä uusi HJT Logi:

        Logfile of HijackThis v1.98.2
        Scan saved at 21:56:34, on 15.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Ohjelmia\Opera 7.54\opera.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170

        Piilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe

        Käynnistäsitte vikasietotilassa etsi ja poista jos löytyy

        multimpp.dll
        nwvspk.exe

        C:\Windows\smcfg.EXE = on ok,joku modeemi hommeli


      • Miksu_82
        Juu kirjoitti:

        Piilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
        O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
        O4 - HKLM\..\Run: [cmcgqbihod] C:\WINDOWS\system32\nwvspk.exe

        Käynnistäsitte vikasietotilassa etsi ja poista jos löytyy

        multimpp.dll
        nwvspk.exe

        C:\Windows\smcfg.EXE = on ok,joku modeemi hommeli

        ja tässä uusi logi.... näyttäis mun korvaan ainakin puhtaalta...

        Logfile of HijackThis v1.98.2
        Scan saved at 23:16:21, on 15.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170

        Onkohan tässä logissa mitään turhaa mitä voisi poistaa tai sulkea? esimerkiksi tälläinen rivi: O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

        En oo asentanu hiirelle mitään juttuja... mulla on microsoftin optinen langaton hiiri johon en oo vielä asentanu sen omaa soppaa eli voisko toi olla jotain kummallista vaiko packard bellin recovery xp levyltä tullut ajuri? ja sitten mulla on IE:n "skininä" packard bell. saako sitä pois hjt:llä vaiko poistanko sen jostain muualta? Mistä? Joskus sen sain pois, mutta en muista enää mistä ku siitä on niin paljon aikaa ja oon sen jälkeen asentanu käyttiksen uudestaan :)


      • Juu
        Miksu_82 kirjoitti:

        ja tässä uusi logi.... näyttäis mun korvaan ainakin puhtaalta...

        Logfile of HijackThis v1.98.2
        Scan saved at 23:16:21, on 15.10.2004
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Ohjelmia\Norton Antivirus 2004\navapsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\slserv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Ohjelmia\Norton Antivirus 2004\SAVScan.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\HiJackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.suomi24.fi
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.suomi24.fi
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmia\Norton Antivirus 2004\NavShExt.dll
        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097250271170

        Onkohan tässä logissa mitään turhaa mitä voisi poistaa tai sulkea? esimerkiksi tälläinen rivi: O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

        En oo asentanu hiirelle mitään juttuja... mulla on microsoftin optinen langaton hiiri johon en oo vielä asentanu sen omaa soppaa eli voisko toi olla jotain kummallista vaiko packard bellin recovery xp levyltä tullut ajuri? ja sitten mulla on IE:n "skininä" packard bell. saako sitä pois hjt:llä vaiko poistanko sen jostain muualta? Mistä? Joskus sen sain pois, mutta en muista enää mistä ku siitä on niin paljon aikaa ja oon sen jälkeen asentanu käyttiksen uudestaan :)

        Logi on puhas.

        Sammuta tuo msconfig:in kautta

        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

        Ton sammutus

        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

        Ohje tuolla

        http://www.answersthatwork.com/Tasklist_pages/tasklist_j.htm

        Sitte tuo

        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

        Jos ei poistoo löydy mistään,niin merkkaa ja FIX:saa tuo rivi


      • Miksu_82
        Juu kirjoitti:

        Logi on puhas.

        Sammuta tuo msconfig:in kautta

        O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

        Ton sammutus

        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

        Ohje tuolla

        http://www.answersthatwork.com/Tasklist_pages/tasklist_j.htm

        Sitte tuo

        O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

        Jos ei poistoo löydy mistään,niin merkkaa ja FIX:saa tuo rivi

        Nyt on taas puhtaana.... hyvät jatkot :)


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      641
      7831
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      431
      2109
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      220
      1998
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1596
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1219
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1158
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      95
      1024
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      823
    9. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      697
    10. Sofia matkii Martinaa

      Sofia etsii omaa lippisjonnea mäkkäreistä ja itiksestä. Tuskin löytää yhtä komeaa.
      Kotimaiset julkkisjuorut
      133
      670
    Aihe