Tarttis tehrä jotain

nokiotta

2004-10-29 05:57:57

Ehtiskö joku kurkata tota mun koneen lokia. Ad-Aware löytää sieltä aina samat örkit (Win32.TrojanDownloader.Swizzor.br ja VX2)- bootauksen jälkeenkin. Miten ne tuhotaan lopullisesti. Kiiitän etukäteen.

Logfile of HijackThis v1.98.2
Scan saved at 5:46:50, on 29.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\Weg6t.exe
C:\WINDOWS\System32\Leaz.exe
C:\hijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9D718FCC-7F56-A757-6058-6B542366F008} - C:\DOCUME~1\saesleik\APPLIC~1\SKIPID~1\Deadplan.exe
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [4S2NSLA3QS#366] C:\WINDOWS\System32\NgiOUeB0.exe
O4 - HKLM\..\Run: [Timebrowseblahobj] C:\Documents and Settings\All Users\Application Data\Stop File Time Browse\downloadinside.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Setup global] C:\DOCUME~1\saesleik\APPLIC~1\BALMDU~1\Extra Anti Love.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F87CC84D-454A-48C8-9ACC-C07A985FF25E}: NameServer = 62.148.192.130 192.84.187.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2

806

Äänestä

Vastaukset

Ad-Aware
2004-10-29 09:17:47
Moi

Sulle on vastattu jo tuolla

http://www.tietokone.fi/foorumi/keskustelu.asp?threadid=59016&areapage=1

Sun pitää saada se Peper Trojan ensin pois. Tee ohjeiden mukaan. Kun suoritat sitä poistotyökalua niin nettiyhteys pitää olla päällä..

Muidenkin rivien poistamiseen sulla on siellä annettu ohjeita. Toimi niiden ohjeiden mukaan,sillä sulla on myös lop-variantti koneella. Joten jos sulla on esim. Messenger Plus asennettu koneelle niin poista se vielä lisää / poista sovelluksen kautta.

VX2-tartuntaan auttanee kun lataat / asennat siihen Ad-Awareen apuohjelman. Onhan sulla varmasti viimeinen versio Ad-Aware SE ja siinä viimeisimmät päivitykset?
Voit ladata sen VX2 Cleanerin täältä
http://www.lavasoft.de/software/plugins/vx2cleaner.shtml
Siellä on ohjeet asennukseen ja ohjeet kuinka sitä käytetään. Älä välitä siitä ,että ohjeissa mainitaan Ad-Aware 6 build 181. Se ei toimi siinä.

Sulla on siellä muitakin rivejä mitä pitää poistaa mutta kun olet tehnyt noi edelliset niin palataan niihin myöhemmin...joten pistä uusi logi kun olet noi edelliset toimenpiteet tehnyt.

.
.
- nokiotta
  2004-10-29 11:44:16
  Tein ohjeiden mukaan. Loki on nyt tämän näköinen. Onko siinä vielä putsattavaa??
  
  Logfile of HijackThis v1.98.2
  Scan saved at 11:34:21, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qaijsapqjomkdxcciospjmwf.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMljL4BovqNQ/I1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
- Ad-Aware
  2004-10-29 12:01:55
  nokiotta kirjoitti:
  Tein ohjeiden mukaan. Loki on nyt tämän näköinen. Onko siinä vielä putsattavaa??
  
  Logfile of HijackThis v1.98.2
  Scan saved at 11:34:21, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qaijsapqjomkdxcciospjmwf.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmDvR0f5WawgkuzQMljL4BovqNQ/I1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  Moi
  
  Näyttää aika hyvältä..
  Oliko mitään ongelmia noiden poistojen kanssa ?
  
  Poista vielä seuraavat rivit. Sulje selain ja muut ikkunat ennen FIXausta.
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmD vR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/play er.virtools.com/downloads/player/Install2.5/Installer.e xe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143. cab
  
  Buuttaa kone (sammuta,käynnistä). Pistä uusi logi tämän jälkeen.
  
  Kysymys: Huomasin ,että sulla on Spy Sweeper. Eikö se löytänyt MITÄÄN ? Olethan päivittänyt myös sen. Viimeinen päivitys tuli pari / kolme päivää sitten.
  
  .
  .
- nokiotta
  2004-10-29 12:27:26
  Ad-Aware kirjoitti:
  Moi
  
  Näyttää aika hyvältä..
  Oliko mitään ongelmia noiden poistojen kanssa ?
  
  Poista vielä seuraavat rivit. Sulje selain ja muut ikkunat ennen FIXausta.
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.niyvbauksxg.com/wJhYKvlyL16cNT4fhSr2p6Ok3dmD vR0f5WawgkuzQMn/wCJnjHJthI1IYaNVJTW4.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program Files\HPQ\Quick Launch Buttons\Blank.htm
  
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/play er.virtools.com/downloads/player/Install2.5/Installer.e xe
  O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup143. cab
  
  Buuttaa kone (sammuta,käynnistä). Pistä uusi logi tämän jälkeen.
  
  Kysymys: Huomasin ,että sulla on Spy Sweeper. Eikö se löytänyt MITÄÄN ? Olethan päivittänyt myös sen. Viimeinen päivitys tuli pari / kolme päivää sitten.
  
  .
  .
  Poistot on sujunu ongelmitta. Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Trial Program) on kyllä reagoinut mutta ei ole pystynyt poistamaan häirintää lopullisesti- buuttauksen jälkeen on tullu aina samat ongelmat esille. Onko muta hyvää ilmaista online-skanneria jolla sais häirinnän pysymään kurissa?
  
  Tässä loki. Joko se olis tarpeeksi saasteeton?
  
  Logfile of HijackThis v1.98.2
  Scan saved at 12:18:44, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
- Ad-Aware
  2004-10-29 13:03:16
  nokiotta kirjoitti:
  Poistot on sujunu ongelmitta. Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Trial Program) on kyllä reagoinut mutta ei ole pystynyt poistamaan häirintää lopullisesti- buuttauksen jälkeen on tullu aina samat ongelmat esille. Onko muta hyvää ilmaista online-skanneria jolla sais häirinnän pysymään kurissa?
  
  Tässä loki. Joko se olis tarpeeksi saasteeton?
  
  Logfile of HijackThis v1.98.2
  Scan saved at 12:18:44, on 29.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Symantec AntiVirus\DefWatch.exe
  C:\Program Files\Symantec AntiVirus\SavRoam.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\Program Files\Symantec AntiVirus\Rtvscan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Logitech\iTouch\iTouch.exe
  C:\WINDOWS\LOGI_MWX.EXE
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\hijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seamk.fi
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
  O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
  O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559201441
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\Software\..\Telephony: DomainName = epedu.local
  O17 - HKLM\System\CCS\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A08F273B-9077-4D32-BF41-BDFA701C887C}: NameServer = 192.84.187.9,192.84.187.2
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = epedu.local
  O17 - HKLM\System\CS1\Services\Tcpip\..\{497654D0-E917-4612-8993-69B98ABE2364}: NameServer = 192.84.187.9,192.84.187.2
  Näyttää olevan OK.
  
  >>>>>>>>>>>>>>>>
  Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
- nokiotta
  2004-10-29 13:16:30
  Ad-Aware kirjoitti:
  Näyttää olevan OK.
  
  >>>>>>>>>>>>>>>>
  Spy Sweeperi(Program Version 3.2.0 Build 147 Using Spyware Definitions 410
  Kiitän vaivasta ja veivauksesta! Sain juuri viestin, että kaikki virman koneet viedään pakkopäivitykseen SP2 maanantaina. Mitäs mieltä olet?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Orpo hiiri kadoksissa, Marin jo kommentoi
Kuinka on valtiojohto hukassa, kun vihollinen Grönlantia valloittaa? Putinisti Purra myös hiljaa kuin kusi sukassa.
19.01.2026 19:53Maailman menoa
117
6319
Lopeta jo pelleily, tiedän kyllä mitä yrität mies
Et tule siinä onnistumaan. Tiedät kyllä, että tämä on just sulle. Sä et tule multa samaan minkäänlaista responssia, kosk
19.01.2026 11:19Ikävä
379
6125
Nuori lapualainen nainen tapettu Tampereella?
Työmatkalainen havahtui erikoiseen näkyyn hotellin käytävällä Tampereella – tämä kaikki epäillystä hotellisurmasta tie
19.01.2026 15:15Lapua
69
5850
Tampereen "empatiatalu" - "Harvoin näkee mitään näin kajahtanutta"
sanoo kokoomuslainen. Tampereen kaupunginvaltuuston maanantain kokouksessa käsiteltävä Tampereen uusi hyvinvointisuunni
19.01.2026 11:10Maailman menoa
344
3952
Lidl teki sen mistä puhuin jo vuosikymmen sitten
Eli asiakkaat saavat nyt "skannata" ostoksensa keräilyvaiheessa omalla älypuhelimellaan, jolloin ei tarvitse mitään eril
19.01.2026 09:10Maailman menoa
145
2355
Ukraina, unohtui korona - Grönlanti, unohtu Ukraina
Vinot silmät, unohtui Suomen valtiontalouden turmeleminen.
20.01.2026 19:20Maailman menoa
4
2335
Orpo pihalla kuin lumiukko
Onneksi pääministerimme ei ole ulkopolitiikassa päättäjiemme kärki. Hänellä on täysin lapsellisia luuloja Trumpin ja USA
19.01.2026 08:34Kansallinen Kokoomus
117
1393
Onko täällä helmessä tapahtunut vakava rikos?
Onko kuullut kukaan mitään.
19.01.2026 14:01Haapavesi
12
1221
Miten kauan sulla menisi
Jos tulisit mun luo tänne nyt kahvinkeittoon?
20.01.2026 14:30Ikävä
182
1052
Miksi me oikein
Rakastuttiin?
20.01.2026 09:46Ikävä
59
877

Tarttis tehrä jotain

Vastaukset

nokiotta kirjoitti:

Ad-Aware kirjoitti:

nokiotta kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Orpo hiiri kadoksissa, Marin jo kommentoi

Lopeta jo pelleily, tiedän kyllä mitä yrität mies

Nuori lapualainen nainen tapettu Tampereella?

Tampereen "empatiatalu" - "Harvoin näkee mitään näin kajahtanutta"

Lidl teki sen mistä puhuin jo vuosikymmen sitten

Ukraina, unohtui korona - Grönlanti, unohtu Ukraina

Orpo pihalla kuin lumiukko

Onko täällä helmessä tapahtunut vakava rikos?

Miten kauan sulla menisi

Miksi me oikein

Suomalainen menestysresepti -järkytys: 100 000 rikottua munaa meni hukkaan

Moni nainen miettii, Vappu Pimiä uskalsi - Tämä yksityiskohta hiuksissa tekee aivan uuden ilmeen!

Oi, mikä ihana uutinen! Sara Sieppi avoimena - Vauva on tainnut tulla tässä isäänsä!

Suomen kolmanneksi rikkain mies sanoo että työelämä tehty liian mukavuudenhaluiseksi?

Karhu-ryhmä on toiminut jo yli 50 vuotta - Mitä tiedät salamyhkäisestä erikoisjoukosta?

Mitä mieltä miehestä

Ilouutinen: Beck-elokuvat tv:ssä tiistaina ja torstaina!

Ylipainoiset naiset ovat kokeneet kiusallisen ilmiön deittaillessa

Orpo pihalla kuin lumiukko

Komiat-yhtye on suomalaisten tanssilavojen suosikki - Nyt UMK:ssa!