Tarttis tehrä jotain

nokiotta

2004-10-29 05:57:57

Ehtiskö joku kurkata tota mun koneen lokia. Ad-Aware löytää sieltä aina samat örkit (Win32.TrojanDownloader.Swizzor.br ja VX2)- bootauksen jälkeenkin. Miten ne tuhotaan lopullisesti. Kiiitän etukäteen.

Logfile of HijackThis v1.98.2
Scan saved at 5:46:50, on 29.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\Weg6t.exe
C:\WINDOWS\System32\Leaz.exe
C:\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9D718FCC-7F56-A757-6058-6B542366F008} - C:\DOCUME~1\saesleik\APPLIC~1\SKIPID~1\Deadplan.exe
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [4S2NSLA3QS#366] C:\WINDOWS\System32\NgiOUeB0.exe
O4 - HKLM\..\Run: [Timebrowseblahobj] C:\Documents and Settings\All Users\Application Data\Stop File Time Browse\downloadinside.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Setup global] C:\DOCUME~1\saesleik\APPLIC~1\BALMDU~1\Extra Anti Love.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F87CC84D-454A-48C8-9ACC-C07A985FF25E}: NameServer = 62.148.192.130 192.84.187.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2

801

Äänestä

Vastaukset

Ad-Aware
2004-10-29 09:17:47
Moi

Sulle on vastattu jo tuolla

http://www.tietokone.fi/foorumi/keskustelu.asp?threadid=59016&areapage=1

Sun pitää saada se Peper Trojan ensin pois. Tee ohjeiden mukaan. Kun suoritat sitä poistotyökalua niin nettiyhteys pitää olla päällä..

Muidenkin rivien poistamiseen sulla on siellä annettu ohjeita. Toimi niiden ohjeiden mukaan,sillä sulla on myös lop-variantti koneella. Joten jos sulla on esim. Messenger Plus asennettu koneelle niin poista se vielä lisää / poista sovelluksen kautta.

VX2-tartuntaan auttanee kun lataat / asennat siihen Ad-Awareen apuohjelman. Onhan sulla varmasti viimeinen versio Ad-Aware SE ja siinä viimeisimmät päivitykset?
Voit ladata sen VX2 Cleanerin täältä
http://www.lavasoft.de/software/plugins/vx2cleaner.shtml
Siellä on ohjeet asennukseen ja ohjeet kuinka sitä käytetään. Älä välitä siitä ,että ohjeissa mainitaan Ad-Aware 6 build 181. Se ei toimi siinä.

Sulla on siellä muitakin rivejä mitä pitää poistaa mutta kun olet tehnyt noi edelliset niin palataan niihin myöhemmin...joten pistä uusi logi kun olet noi edelliset toimenpiteet tehnyt.

.
.
- nokiotta
  2004-10-29 11:44:16
  Tein ohjeiden mukaan. Loki on nyt tämän näköinen. Onko siinä vielä putsattavaa??
  
  Logfile of HijackThis v1.98.2
  Scan saved at 11:34:21, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qaijsapqjomkdxcciospjmwf.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMljL4BovqNQ/I1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
- Ad-Aware
  2004-10-29 12:01:55
  nokiotta kirjoitti:
  Tein ohjeiden mukaan. Loki on nyt tämän näköinen. Onko siinä vielä putsattavaa??
  
  Logfile of HijackThis v1.98.2
  Scan saved at 11:34:21, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qaijsapqjomkdxcciospjmwf.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMljL4BovqNQ/I1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  Moi
  
  Näyttää aika hyvältä..
  Oliko mitään ongelmia noiden poistojen kanssa ?
  
  Poista vielä seuraavat rivit. Sulje selain ja muut ikkunat ennen FIXausta.
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmD vR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/play er.virtools.com/downloads/player/Install2.5/Installer.e xe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143. cab
  
  Buuttaa kone (sammuta,käynnistä). Pistä uusi logi tämän jälkeen.
  
  Kysymys: Huomasin ,että sulla on Spy Sweeper. Eikö se löytänyt MITÄÄN ? Olethan päivittänyt myös sen. Viimeinen päivitys tuli pari / kolme päivää sitten.
  
  .
  .
- nokiotta
  2004-10-29 12:27:26
  Ad-Aware kirjoitti:
  Moi
  
  Näyttää aika hyvältä..
  Oliko mitään ongelmia noiden poistojen kanssa ?
  
  Poista vielä seuraavat rivit. Sulje selain ja muut ikkunat ennen FIXausta.
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmD vR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/play er.virtools.com/downloads/player/Install2.5/Installer.e xe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143. cab
  
  Buuttaa kone (sammuta,käynnistä). Pistä uusi logi tämän jälkeen.
  
  Kysymys: Huomasin ,että sulla on Spy Sweeper. Eikö se löytänyt MITÄÄN ? Olethan päivittänyt myös sen. Viimeinen päivitys tuli pari / kolme päivää sitten.
  
  .
  .
  Poistot on sujunu ongelmitta. Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Trial Program) on kyllä reagoinut mutta ei ole pystynyt poistamaan häirintää lopullisesti- buuttauksen jälkeen on tullu aina samat ongelmat esille. Onko muta hyvää ilmaista online-skanneria jolla sais häirinnän pysymään kurissa?
  
  Tässä loki. Joko se olis tarpeeksi saasteeton?
  
  Logfile of HijackThis v1.98.2
  Scan saved at 12:18:44, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
- Ad-Aware
  2004-10-29 13:03:16
  nokiotta kirjoitti:
  Poistot on sujunu ongelmitta. Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Trial Program) on kyllä reagoinut mutta ei ole pystynyt poistamaan häirintää lopullisesti- buuttauksen jälkeen on tullu aina samat ongelmat esille. Onko muta hyvää ilmaista online-skanneria jolla sais häirinnän pysymään kurissa?
  
  Tässä loki. Joko se olis tarpeeksi saasteeton?
  
  Logfile of HijackThis v1.98.2
  Scan saved at 12:18:44, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  Näyttää olevan OK.
  
  >>>>>>>>>>>>>>>>
  Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
- nokiotta
  2004-10-29 13:16:30
  Ad-Aware kirjoitti:
  Näyttää olevan OK.
  
  >>>>>>>>>>>>>>>>
  Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Kiitän vaivasta ja veivauksesta! Sain juuri viestin, että kaikki virman koneet viedään pakkopäivitykseen SP2 maanantaina. Mitäs mieltä olet?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta
Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark
09.01.2026 11:35Maailman menoa
295
8415
Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue
Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää
10.01.2026 10:36Maailman menoa
194
4597
Olen väsynyt tähän
En osaa lopettaa ja koen huonoa omaatuntoa tästä. Kaikki on muutenkin turhaa ja tekemisesi sattuvat. Tunteita on vain hy
10.01.2026 21:18Ikävä
30
2857
Oppiiko vasemmistolaiset valehtelun jo kotonaan?
Sillä vasemmistolaiset/äärivasemmistolaiset valehtelee ja keksii asioita omasta päästään todella paljon. Esim. joku vas
10.01.2026 10:12Maailman menoa
193
2585
Seuraava hallituspohja - Kokoomus, kepu, persut + KD
Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 17
11.01.2026 10:43Maailman menoa
115
2188
Olenko mies sinun mielestä outo?
Saat vastata rehellisesti.
10.01.2026 18:47Ikävä
51
1716
Millasia unelmia sulla on?
onko unelmia...?
10.01.2026 11:04Ikävä
58
1668
Maailman laiskin eläin: persu
Persu ei ole eläessään laittanut rikkaa ristiin itsensä elättämiseen. Luonnossa tuollainen ei olisi mahdollista, mutta s
11.01.2026 11:28Maailman menoa
45
1635
Miten usein toivot
Tai olet toivonut että olisimme lähekkäin vai toivotko ollenkaan?
10.01.2026 23:05Ikävä
170
1334
Minneapolisin tapauksesta hyvä video
Runoilijan auto oli poikittain tiellä ja kun poliisit lähestyivät sitä, runotyttö painoi reippaadti kaasua. Auto syöksäh
09.01.2026 19:08Maailman menoa
348
1327

Tarttis tehrä jotain

Vastaukset

nokiotta kirjoitti:

Ad-Aware kirjoitti:

nokiotta kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta

Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue

Olen väsynyt tähän

Oppiiko vasemmistolaiset valehtelun jo kotonaan?

Seuraava hallituspohja - Kokoomus, kepu, persut + KD

Olenko mies sinun mielestä outo?

Millasia unelmia sulla on?

Maailman laiskin eläin: persu

Miten usein toivot

Minneapolisin tapauksesta hyvä video

Tiesitkö? Uusi Bachelor on raivannut tietään määrätietoisesti somessa, myös Böckermanin ex-rakas!

Paljastus: Hengaillaan starttaa la 10.1. - Kisaajakattaus napakymppi mm. Anniina Valtonen

Suomessa on nyt suurin työttömyysprosentti EU:ssa

Vappu Pimiä antaa avokätiset neuvot Suomen sinkuille!

Katja Ståhl ja Mikko Kuustonen "löivät hynttyyt yhteen" - Kolmas kerta toden sanoo!

USA:n Ruokasuositus nyt Maha täynnä lihaa

Gallup: Mikä on ollut mielestäsi paras tv-sarja ikinä?

Ohhoh! Uutisankkuri Kirsi Alm-Siira repäisi - Tämä "perinne" saa kyllä naurulihakset nytkymään!

Johannes Holopainen yllättävässä paikassa Katri Riihilahden kanssa - Onko tämä sitä miltä näyttää?

Kenen julkkiksen kotiin haluaisit päästä Yökylässä-sarjassa? Tämä julkkiskattaus uusissa jaksoissa!