Kun avasin Internet Explorerin, kotisivu oli muuttunut toiseksi (sain sen kyllä vaihdettua helposti vanhaan) ja ylös ja alas oli ilmestyny ylimääräiset työkalupalkit. Ylemmässä sanat muuttuvat kokoajan riippuen siitä mitä sivulla lukee( Search-toiminto), ala rivissä on mm. Search, Casino, Music, Make Money.... Usein avatessani selaimen ponnahtaa joku Free Screensaver tms. Työpöydälle oli myös ilmestynyt monia pelejä yms., jotka poistuivat Spybotin/Ad-Awaren avulla, mutta Poker-peliä se ei poistanut. Poistin sen itse, myös roskakorista.
F-Secure, Ad-Aware ja Spybot on, muttei tunnu tehoavan. CWShedderiäkin kokeilin, muttei auta. HijackThisiäkin yritin, mutten uskaltanut alkaa omin päin tekee mitään sen kanssa.. Ennen toi lähti heti kun asensin F-Securen, muttei enää.
En tiiä liittyykö tää siihen Troijalaiseen, joka on pakatussa tiedostossa, eikä sitä voi käsitellä/poistaa! :(
Tarvitsenko HijackThisiä??
34
2108
Vastaukset
- Juu
Pistä tänne se Hijack logi niin katotaan miltä se näyttää.
- Jooo
Logfile of HijackThis v1.98.2
Scan saved at 18:26:23, on 17.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Niina Partti\Local Settings\Temporary Internet Files\Content.IE5\197YK3WL\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pticakmmbgcvhij.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpCUoFki3SsHiVL6EBH0hmB.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8CD0110A-DA8E-32D2-950F-68B2AEFC853B} - C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [close slow jugs barb] C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [windowslowfourmags] C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
O4 - HKCU\..\Run: [Greyjunk] C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/293a2d8f7be3adfd9618/netzip/RdxIE601.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab- Juu
Poista ensin MessengerPlus3 Lisää/Poista paneelista.
Jos välttämättä haluat sen koneelle,niin asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa
Siirrä se HijackThis.exe omaan kansioon tonne
C:/HjT/HijackThis.exe
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pticakmmbgcvhij.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpCUoFki3SsHiVL6EBH0hmB
O2 - BHO: (no name) - {8CD0110A-DA8E-32D2-950F-68B2AEFC853B} - C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
O4 - HKLM\..\Run: [close slow jugs barb] C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [windowslowfourmags] C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
O4 - HKCU\..\Run: [Greyjunk] C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/293a2d8f7be3adfd9618/netzip/RdxIE601.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio - Jooo
Juu kirjoitti:
Poista ensin MessengerPlus3 Lisää/Poista paneelista.
Jos välttämättä haluat sen koneelle,niin asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa
Siirrä se HijackThis.exe omaan kansioon tonne
C:/HjT/HijackThis.exe
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pticakmmbgcvhij.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpCUoFki3SsHiVL6EBH0hmB
O2 - BHO: (no name) - {8CD0110A-DA8E-32D2-950F-68B2AEFC853B} - C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
O4 - HKLM\..\Run: [close slow jugs barb] C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [windowslowfourmags] C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
O4 - HKCU\..\Run: [Greyjunk] C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/293a2d8f7be3adfd9618/netzip/RdxIE601.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio"Jos välttämättä haluat sen koneelle,niin asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa"
Jos poistan meseplussan, niin sittenhän mulle jää vielä se tavallinen messenger. Tarvitseeko mun poistaa sekin, kun sanoit "asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa"?
Ja mitä tarkotit tolla, että pitää siirtää HijakThis.exe omaan kansioon? Miten?
Vikasietotila? Mikä? Okei..siis jos teen ensin noi ekat toimenpiteet ja sitten vasta mietin tota? - Juu
Jooo kirjoitti:
"Jos välttämättä haluat sen koneelle,niin asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa"
Jos poistan meseplussan, niin sittenhän mulle jää vielä se tavallinen messenger. Tarvitseeko mun poistaa sekin, kun sanoit "asenna se sitte uudestaan tän putsauksen jälkeen,mutta ilman sitä sponsoriohjelmaa"?
Ja mitä tarkotit tolla, että pitää siirtää HijakThis.exe omaan kansioon? Miten?
Vikasietotila? Mikä? Okei..siis jos teen ensin noi ekat toimenpiteet ja sitten vasta mietin tota?No se Messenger Plus 3 on vaan sellanen pikku lisäohjelma.
Sen poistolla ei ole mitään vaikutusta Windowssin Messengeriin tai Mns Messengeriin.
Teet C:/lle uuden kansion ja pistä nimeksi HjT ja sinne kansioon pistät sen HijackThis.exe:n,sillon se on noin
C:/HjT/HijackThis.exe
Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:ia ja avautuvasta valikosta valitset vikasietotilan ja Enter - Jooo
Juu kirjoitti:
No se Messenger Plus 3 on vaan sellanen pikku lisäohjelma.
Sen poistolla ei ole mitään vaikutusta Windowssin Messengeriin tai Mns Messengeriin.
Teet C:/lle uuden kansion ja pistä nimeksi HjT ja sinne kansioon pistät sen HijackThis.exe:n,sillon se on noin
C:/HjT/HijackThis.exe
Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:ia ja avautuvasta valikosta valitset vikasietotilan ja EnterMutta kun sä sanoit että pitää poistaa messenger ...ja sitten, että voin ladata sen uudestaa MUTTA ILMAN SITÄ LISÄOHJELMAA. Niin eli pitääkö mun poistaa myös tavallinen messenger?
Ai toi HijakThis-tekstitiedosto, minkä kopioin tännekin, pitää siirtää omaan kansioonsa? Vai toi koko ohjelma? Mihin toi itse ohjelma muuten menee, kun sitä ei näy työpöydälläni eikä missään..? - Jooo
Juu kirjoitti:
No se Messenger Plus 3 on vaan sellanen pikku lisäohjelma.
Sen poistolla ei ole mitään vaikutusta Windowssin Messengeriin tai Mns Messengeriin.
Teet C:/lle uuden kansion ja pistä nimeksi HjT ja sinne kansioon pistät sen HijackThis.exe:n,sillon se on noin
C:/HjT/HijackThis.exe
Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:ia ja avautuvasta valikosta valitset vikasietotilan ja Enter...että osaanko mä tehä tän:
"Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio" - Juu
Jooo kirjoitti:
Mutta kun sä sanoit että pitää poistaa messenger ...ja sitten, että voin ladata sen uudestaa MUTTA ILMAN SITÄ LISÄOHJELMAA. Niin eli pitääkö mun poistaa myös tavallinen messenger?
Ai toi HijakThis-tekstitiedosto, minkä kopioin tännekin, pitää siirtää omaan kansioonsa? Vai toi koko ohjelma? Mihin toi itse ohjelma muuten menee, kun sitä ei näy työpöydälläni eikä missään..?Ei sitä tavallista Messengeriä poisteta vain se Messenger Plus 3.
Tuolla se sun itse HijackThis.exe ohjelma on
C:\Documents and Settings\Niina Partti\Local Settings\Temporary Internet Files\Content.IE5\197YK3WL\HijackThis[1].exe - Jooo
Juu kirjoitti:
No se Messenger Plus 3 on vaan sellanen pikku lisäohjelma.
Sen poistolla ei ole mitään vaikutusta Windowssin Messengeriin tai Mns Messengeriin.
Teet C:/lle uuden kansion ja pistä nimeksi HjT ja sinne kansioon pistät sen HijackThis.exe:n,sillon se on noin
C:/HjT/HijackThis.exe
Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:ia ja avautuvasta valikosta valitset vikasietotilan ja EnterMä oon nyt poistanu Messenger Plus 3:n, siirtäny tekstitiedoston toiseen kansioon, ja poistanu ne jutskat.. Mutta tota vikasietotilaa en vielä..mitä sillä tehdään? Ei tapahdu mitään jos nyt alan painelee F8:a. Mutta enhän mä käynnistysvaiheessakaan voi sitä tehdä, kun sitten en nää ohjeitasi.
Toi auttoi ja palkit lähti! Kiitoksia!:) Mitenköhän sen troijalaisen kanssa käy..onkohan se jo poistunut? Vai liittyykö se tähän mitenkään? - Itkee nauraa kiemurtaa
Jooo kirjoitti:
Mä oon nyt poistanu Messenger Plus 3:n, siirtäny tekstitiedoston toiseen kansioon, ja poistanu ne jutskat.. Mutta tota vikasietotilaa en vielä..mitä sillä tehdään? Ei tapahdu mitään jos nyt alan painelee F8:a. Mutta enhän mä käynnistysvaiheessakaan voi sitä tehdä, kun sitten en nää ohjeitasi.
Toi auttoi ja palkit lähti! Kiitoksia!:) Mitenköhän sen troijalaisen kanssa käy..onkohan se jo poistunut? Vai liittyykö se tähän mitenkään?Ota se system restore pois päältä. poista ne kaikki palautuspisteet. ja avaa f-securesi ja tarkista onko siinä toimenpiteenä "poista" virus yms löydöksen ja skannaa sitten sillä koneesi uudestaan jos vaikka ne 707 virustasi ja ystäväsi troijalainen lähtisi lopullisesti.
- Jooo
Itkee nauraa kiemurtaa kirjoitti:
Ota se system restore pois päältä. poista ne kaikki palautuspisteet. ja avaa f-securesi ja tarkista onko siinä toimenpiteenä "poista" virus yms löydöksen ja skannaa sitten sillä koneesi uudestaan jos vaikka ne 707 virustasi ja ystäväsi troijalainen lähtisi lopullisesti.
Itseasiassa mulla on nyt 1069 virusta. Mä otin jo päivällä sen System Restoren pois päältä, käynnistin koneen uudestaan, ja yritin skannata, mutta ei, ei vieläkään. Troijalaiseni on ja pysyy tiiviisti pakatussa tiedostossani.
- Jooo
Itkee nauraa kiemurtaa kirjoitti:
Ota se system restore pois päältä. poista ne kaikki palautuspisteet. ja avaa f-securesi ja tarkista onko siinä toimenpiteenä "poista" virus yms löydöksen ja skannaa sitten sillä koneesi uudestaan jos vaikka ne 707 virustasi ja ystäväsi troijalainen lähtisi lopullisesti.
Tarkoitatko niitä keksejä ja jotain..?? Miten ne saa pois päältä?
- wiiwi wau
Jooo kirjoitti:
Itseasiassa mulla on nyt 1069 virusta. Mä otin jo päivällä sen System Restoren pois päältä, käynnistin koneen uudestaan, ja yritin skannata, mutta ei, ei vieläkään. Troijalaiseni on ja pysyy tiiviisti pakatussa tiedostossani.
tyhmä kysymys mutta, tyhjensitkö sen restore kansion myös vai otitko pelkästään päältä?
- wiiwi wau
Jooo kirjoitti:
Tarkoitatko niitä keksejä ja jotain..?? Miten ne saa pois päältä?
siellä system restoressa ne tiedostot, ne ovat palautuspisteitä. kai poistit ne myös?
- Jooo
wiiwi wau kirjoitti:
tyhmä kysymys mutta, tyhjensitkö sen restore kansion myös vai otitko pelkästään päältä?
No mä laitoin rastin siihen ja käytin..sen jälkeen ok ja käynnistin koneen uudelleen.
- Jooo
Jooo kirjoitti:
Mä oon nyt poistanu Messenger Plus 3:n, siirtäny tekstitiedoston toiseen kansioon, ja poistanu ne jutskat.. Mutta tota vikasietotilaa en vielä..mitä sillä tehdään? Ei tapahdu mitään jos nyt alan painelee F8:a. Mutta enhän mä käynnistysvaiheessakaan voi sitä tehdä, kun sitten en nää ohjeitasi.
Toi auttoi ja palkit lähti! Kiitoksia!:) Mitenköhän sen troijalaisen kanssa käy..onkohan se jo poistunut? Vai liittyykö se tähän mitenkään?Mitä mun nyt kannattaa tehdä?
- Juu
Jooo kirjoitti:
Mitä mun nyt kannattaa tehdä?
Poista nuo kansiot jos ne ei lähe normaalitilassa,niin sitte poistat ne vikasoetotilassa
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio" - Jooooooooo
Juu kirjoitti:
Poista nuo kansiot jos ne ei lähe normaalitilassa,niin sitte poistat ne vikasoetotilassa
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio"Miten mä voin poistaa noi, jos en sillä hetkellä pääse tänne ja nää mitä pitää poistaa? Vai pitääkö mun kirjoittaa kaikki muistiin?
- Jooo
wiiwi wau kirjoitti:
tyhmä kysymys mutta, tyhjensitkö sen restore kansion myös vai otitko pelkästään päältä?
Eikös se mene niin? Toi System Restore? Että laittaa sen KÄYTÄ, eikä vaan OK. Lopuksi vasta OK.
- ----
Jooooooooo kirjoitti:
Miten mä voin poistaa noi, jos en sillä hetkellä pääse tänne ja nää mitä pitää poistaa? Vai pitääkö mun kirjoittaa kaikki muistiin?
"Vai pitääkö mun kirjoittaa kaikki muistiin?"
Tuo vois helpottaa - Jooo
Juu kirjoitti:
No se Messenger Plus 3 on vaan sellanen pikku lisäohjelma.
Sen poistolla ei ole mitään vaikutusta Windowssin Messengeriin tai Mns Messengeriin.
Teet C:/lle uuden kansion ja pistä nimeksi HjT ja sinne kansioon pistät sen HijackThis.exe:n,sillon se on noin
C:/HjT/HijackThis.exe
Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:ia ja avautuvasta valikosta valitset vikasietotilan ja EnterMulla ei tapahtunu mitään vaikka painelin koneen käynnistysvaiheessa F8:a.
- Juu
Jooo kirjoitti:
Mulla ei tapahtunu mitään vaikka painelin koneen käynnistysvaiheessa F8:a.
No koita poistaa ne kansiot normaalitilassa jos et pääse vikasietotilaan.
- Fox
Jooo kirjoitti:
Mulla ei tapahtunu mitään vaikka painelin koneen käynnistysvaiheessa F8:a.
kenties näin:
kun painat virtanappulaa, kone hyrähtää käyntiin ja näytölle tulee biosin valmistajan logoa yms.
Seuraavalla näytöllisellä bios näyttää joitain tietoja koneen laitteista, sitten se piippaa kerran (tää on kenties jo toinen piippaus kaikenkaikkiaan)
. Nyt sun pitää alkaa painella sitä F8:ia suht'koht tiheään. - Jooo
Juu kirjoitti:
Poista nuo kansiot jos ne ei lähe normaalitilassa,niin sitte poistat ne vikasoetotilassa
C:\PROGRA~1\UPBIAS~1\Burn grim.exe (file missing)
- tuolta pois UPBIAS~1 kansio
C:\Documents and Settings\All Users\Application Data\GRID OOZE CLOSE SLOW\32camp.exe
- tuolta pois GRID OOZE CLOSE SLOW kansio
"C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
- tuolta pois Messenger Plus! 3 kansio
C:\Documents and Settings\All Users\Application Data\Site2WindowSlow\upload dog.exe
- tuolta pois Site2WindowSlow kansio
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio"kaikki muut paitsi Messenger Plussaa en löytäny enkä viimeistä.
Fox kirjoitti:
kenties näin:
kun painat virtanappulaa, kone hyrähtää käyntiin ja näytölle tulee biosin valmistajan logoa yms.
Seuraavalla näytöllisellä bios näyttää joitain tietoja koneen laitteista, sitten se piippaa kerran (tää on kenties jo toinen piippaus kaikenkaikkiaan)
. Nyt sun pitää alkaa painella sitä F8:ia suht'koht tiheään.Niin heti kun oot painanu virtanappulaa ni alat painaa F8. Ite en tiedä miten mä aina osaan painaa oikeassa kohdassa. Kai se tulee luonnostaan :D. Tai sit riippuu vähän koneestä ja sen iästä. Kuinka helpoks Microsoft nyt on tehny noi jutut.
- Jooo
lammas-jr kirjoitti:
Niin heti kun oot painanu virtanappulaa ni alat painaa F8. Ite en tiedä miten mä aina osaan painaa oikeassa kohdassa. Kai se tulee luonnostaan :D. Tai sit riippuu vähän koneestä ja sen iästä. Kuinka helpoks Microsoft nyt on tehny noi jutut.
Mä kyllä poistin jo suurimman osan kansioista tavallisesti...mutta kaikkia en löytäny..??!
- Juu
Jooo kirjoitti:
Mä kyllä poistin jo suurimman osan kansioista tavallisesti...mutta kaikkia en löytäny..??!
Pistä uus Hijack logi niin katotaan onko se kunnossa.
- Jooo
Juu kirjoitti:
Pistä uus Hijack logi niin katotaan onko se kunnossa.
Logfile of HijackThis v1.98.2
Scan saved at 15:52:47, on 18.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qipjapedfpvbpmwzlrzixjcfn.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpEx27EqKB_aiVL6EBH0hmB.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Greyjunk] C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab - Juu
Jooo kirjoitti:
Logfile of HijackThis v1.98.2
Scan saved at 15:52:47, on 18.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qipjapedfpvbpmwzlrzixjcfn.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpEx27EqKB_aiVL6EBH0hmB.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Greyjunk] C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cabMerkkaa ja FIX:saa nuo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qipjapedfpvbpmwzlrzixjcfn.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpEx27EqKB_aiVL6EBH0hmB
O4 - HKCU\..\Run: [Greyjunk]
Poista sitte
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansio - jooo
Juu kirjoitti:
Merkkaa ja FIX:saa nuo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qipjapedfpvbpmwzlrzixjcfn.com/2hE_CXM7aebgg3JqTRF/3PE4V22SYvlCiDBk8HtCSXpEx27EqKB_aiVL6EBH0hmB
O4 - HKCU\..\Run: [Greyjunk]
Poista sitte
C:\DOCUME~1\NIINAP~1\APPLIC~1\INSIDE~1\Knob Itch.exe
- tuolta pois INSIDE~1 kansioOk kiitos.
Olin vikasietotilassa mutten vieläkää tajuu mitä hyötyä siitä on, ei sillä keinolla löydä noita yhtään sen paremmin. - Juu
jooo kirjoitti:
Ok kiitos.
Olin vikasietotilassa mutten vieläkää tajuu mitä hyötyä siitä on, ei sillä keinolla löydä noita yhtään sen paremmin.No pistä vielä logi tänne,niin nähään onko se kunnossa.
- Jooo
Juu kirjoitti:
No pistä vielä logi tänne,niin nähään onko se kunnossa.
Kyllä mä ne sain poistettua, ei siinä mitään. Mutta miksi pitää mennä vikasietotilaan, kun ne voi poistaa samalla lailla tavallisestikin? Mitä hyötyä siitä on?
- Juu
Jooo kirjoitti:
Kyllä mä ne sain poistettua, ei siinä mitään. Mutta miksi pitää mennä vikasietotilaan, kun ne voi poistaa samalla lailla tavallisestikin? Mitä hyötyä siitä on?
No yleensä ku merkataan niin sitte poistetaan vikasietotilassa koska usein on semmosia poistettavia jotka ei lähde pois muutaku vikasietotilassa.
...tämä on Juu:n "HijackThis-loginkorjailu" uran vaikein tapaus :D.
Mut ei se mitään. Täytyyhän nää hommat jostain aloittelijanki aloittaa. Ei ne tuu kuin taivaan lahja vaan ne pitää oppia.
Ite opin ton vikasietotilan silleen et vanhassa koneessa luki käynnistyksen jossain vaiheessa "Paina F8 päästäksesi..." niin ei ole tarvinu vaivaa kenenkään päätä täällä.
Ja useimmiten oon oppinu jotkut asiat itse. Konekkin oli alkuaikoina huollossa melko usein. Hehheh.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 843359
Nainen olet minun
Olen ominut sinut itselleni, täysin itsekkäistä syistä. Haluan rakastella sinua nainen, toivottavasti sinäkin minua. Oli442797Sille ei voi enää mitään
Miten kaikki meni aiemmin. Oon aivan lukossa 🔒 Tuskin uskallat enää mitää tehdä. Ehkä pitää luovuttaa vaan.742336- 612298
Harmi jos ei enään nähdä
Ehkä se on parempi näin kuitenkin. Ehkä jotain uutta löytyy. Uskon ja toivon että olet onnellinen. Sinussa on kaikki512231Miten suhtauisitte jos kaivattunne sanoisi, ettei hänestä ole seurusteluun
mutta seksi, hellyys ja yhdessäolo kelpaa kyllä??1162216Kunpa minä tietäisin
Olisipa minulla tietoa, siitä oletko sinä nainen kiinnostunut minusta, miehestä joka tätäkirjoittaa, vai olenko minä aiv212033Vau miten upea nainen!
Näytit todella tyrmäävältä. 🤩😍 En meinannut saada katsettani irti sinusta.202027- 621944
- 1061863