Helpatkaa

Juuso

2004-11-24 18:23:11

Mitä pitäisi tehdä ja miten?

Logfile of HijackThis v1.97.7
Scan saved at 18:22:00, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
C:\PROGRA~1\COMMON~1\tsa\ts2.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\ABC\abc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\RevConnect\DCPlusPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\RevConnect\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [Microsoft Windows fixer] winfix.exe
O4 - HKLM\..\RunOnce: [dlite] dllmanager.exe
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [dlite] dllmanager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Web-suodatin (HKLM)
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... (HKLM)
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus (HKLM)
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto (HKLM)
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto (HKLM)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

477

Äänestä

Vastaukset

Juu
2004-11-24 18:31:18
Scannaa kone tuolla ja poista kaikki löydöt

http://housecall.trendmicro.com/

Käynnistä sitte kone uudestaan ja pistä uus logi tolla versiolla

http://koti.mbnet.fi/pattaya1/HijackThis.exe
- Juuso
  2004-11-24 23:46:10
  Kiitoksia avusta jo näin etukäteen.
  Eli tein niinkuin sanoin, kolmea virhettä ei pystynyt deletoimaan(käytössä) mutta buuttasin ja tässä uusi logi
  
  Logfile of HijackThis v1.98.2
  Scan saved at 23:44:28, on 24.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\paint.exe
  C:\WINDOWS\sysconfig.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  C:\temp\salm.exe
  C:\WINDOWS\anmtwr.exe
  C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
  C:\WINDOWS\System32\ctfmon.exe
  C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\PROGRA~1\COMMON~1\tsa\ts2.exe
  C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
  C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
  C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
  C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
  C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
  C:\Documents and Settings\MiXu\Local Settings\Temporary Internet Files\Content.IE5\WPA3KTYB\HijackThis[1].exe
  C:\WINDOWS\System32\wuauclt.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fi/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
  O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
  O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
  O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\Run: [dlite] dllmanager.exe
  O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
  O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
  O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
  O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
  O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
  O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
  O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
  O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
  O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
  O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
  O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKCU\..\Run: [dlite] dllmanager.exe
  O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  O4 - HKCU\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
  O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
  O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
- HJT
  2004-11-25 00:52:02
  Juuso kirjoitti:
  Kiitoksia avusta jo näin etukäteen.
  Eli tein niinkuin sanoin, kolmea virhettä ei pystynyt deletoimaan(käytössä) mutta buuttasin ja tässä uusi logi
  
  Logfile of HijackThis v1.98.2
  Scan saved at 23:44:28, on 24.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\paint.exe
  C:\WINDOWS\sysconfig.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  C:\temp\salm.exe
  C:\WINDOWS\anmtwr.exe
  C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
  C:\WINDOWS\System32\ctfmon.exe
  C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\PROGRA~1\COMMON~1\tsa\ts2.exe
  C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
  C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
  C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
  C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
  C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
  C:\Documents and Settings\MiXu\Local Settings\Temporary Internet Files\Content.IE5\WPA3KTYB\HijackThis[1].exe
  C:\WINDOWS\System32\wuauclt.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fi/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
  O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
  O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
  O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\Run: [dlite] dllmanager.exe
  O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
  O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
  O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
  O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
  O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
  O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
  O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
  O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
  O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
  O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
  O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKCU\..\Run: [dlite] dllmanager.exe
  O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  O4 - HKCU\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
  O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
  O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  Mistä ihmeestä oot saanu tuollaisen kasan matoja, nyt EHKÄ kannatais harkita minkäläisilla sivuilla liikkuu.
  Mutta asiaan,tee C:n juureen uusi kansio ja nimeä se vaikka HjT:ksi ja siirrä HijackThis.exe siihen, eli polku on silloin C:/HjT/HijackThis.exe.
  
  Laita piilotiedostot näkyviin, tuossa ohjeet
  http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
  
  Sammuta nuo prosessit tehtävienhallinnasta
  C:\WINDOWS\paint.exe
  C:\WINDOWS\sysconfig.exe
  C:\temp\salm.exe
  C:\WINDOWS\anmtwr.exe
  C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  C:\PROGRA~1\COMMON~1\tsa\ts2.exe
  
  Aja HjT, laita merkki noiden eteen ja paina FIX
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R3 - Default URLSearchHook is missing
  O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
  O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
  O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
  O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
  O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\Run: [dlite] dllmanager.exe
  O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
  O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
  O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
  O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
  O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
  O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
  O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
  O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
  O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
  O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
  O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
  O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  
  Käynnistä vikasietotilaan, etsi ja poista. Käytä ETSI toimintoa apuna
  lssrv.exe
  WinGamed.exe
  klsuicbn.exe
  ycajgf.exe
  dllmanager.exe
  C:\WINDOWS\---tuo-->paint.exe
  C:\WINDOWS\---tuo-->sysconfig.exe
  C:\ProgramFiles\---tuo-->WindowsTaskAd
  C:\Program Files\---tuo--->ISTsvc\istsvc.exe
  C:\Program Files\---tuo-->Power Scan\powerscan.exe
  C:\WINDOWS\---tuo-->anmtwr.exe
  lssrv.exe
  WinGamed.exe
  klsuicbn.exe
  ycajgf.exe
  dllmanager.exe
  winfix.exe
  
  Tyhjennä c:\temp kansio
  
  Käynnistä normaalisti ja laita uusi logi
  
  Huhuh tulikohan uusi örkki ennätys :)
- HJT
  2004-11-25 00:58:18
  HJT kirjoitti:
  Mistä ihmeestä oot saanu tuollaisen kasan matoja, nyt EHKÄ kannatais harkita minkäläisilla sivuilla liikkuu.
  Mutta asiaan,tee C:n juureen uusi kansio ja nimeä se vaikka HjT:ksi ja siirrä HijackThis.exe siihen, eli polku on silloin C:/HjT/HijackThis.exe.
  
  Laita piilotiedostot näkyviin, tuossa ohjeet
  http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
  
  Sammuta nuo prosessit tehtävienhallinnasta
  C:\WINDOWS\paint.exe
  C:\WINDOWS\sysconfig.exe
  C:\temp\salm.exe
  C:\WINDOWS\anmtwr.exe
  C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
  C:\PROGRA~1\COMMON~1\tsa\ts2.exe
  
  Aja HjT, laita merkki noiden eteen ja paina FIX
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
  R3 - Default URLSearchHook is missing
  O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
  O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
  O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
  O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
  O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
  O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\Run: [dlite] dllmanager.exe
  O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
  O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
  O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
  O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
  O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
  O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
  O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
  O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
  O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
  O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
  O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
  O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
  O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
  O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
  O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
  O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  
  Käynnistä vikasietotilaan, etsi ja poista. Käytä ETSI toimintoa apuna
  lssrv.exe
  WinGamed.exe
  klsuicbn.exe
  ycajgf.exe
  dllmanager.exe
  C:\WINDOWS\---tuo-->paint.exe
  C:\WINDOWS\---tuo-->sysconfig.exe
  C:\ProgramFiles\---tuo-->WindowsTaskAd
  C:\Program Files\---tuo--->ISTsvc\istsvc.exe
  C:\Program Files\---tuo-->Power Scan\powerscan.exe
  C:\WINDOWS\---tuo-->anmtwr.exe
  lssrv.exe
  WinGamed.exe
  klsuicbn.exe
  ycajgf.exe
  dllmanager.exe
  winfix.exe
  
  Tyhjennä c:\temp kansio
  
  Käynnistä normaalisti ja laita uusi logi
  
  Huhuh tulikohan uusi örkki ennätys :)
  Poista vielä nuo, kun olet vikasietotilassa
  C:\PROGRAM FILES\COMMON FILES\--tuo kansio-->tsa\tsm2.exe
  C:\PROGRA~1\COMMON FILES\---tuo kansio-->tsa\ts2.exe
- Juuso
  2004-11-25 14:46:42
  HJT kirjoitti:
  Poista vielä nuo, kun olet vikasietotilassa
  C:\PROGRAM FILES\COMMON FILES\--tuo kansio-->tsa\tsm2.exe
  C:\PROGRA~1\COMMON FILES\---tuo kansio-->tsa\ts2.exe
  eli tehty on. kiitoksia paljon neuvoista!
  tässä on uusi logi, vieläkö jotain mätää kenties...?
  Logfile of HijackThis v1.98.2
  Scan saved at 14:45:27, on 25.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
  C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
  C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
  C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
  C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
  C:\hjt\HijackThis.exe
  C:\WINDOWS\System32\wuauclt.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
- Juu
  2004-11-25 15:43:45
  Juuso kirjoitti:
  eli tehty on. kiitoksia paljon neuvoista!
  tässä on uusi logi, vieläkö jotain mätää kenties...?
  Logfile of HijackThis v1.98.2
  Scan saved at 14:45:27, on 25.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
  C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
  C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
  C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
  C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
  C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
  C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
  C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
  C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
  C:\hjt\HijackThis.exe
  C:\WINDOWS\System32\wuauclt.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
  O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
  Sehän tuli melekeen kerralla puhtaaksi.
  
  Merkkaa ja FIX:saa nuo
  
  O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
  O4 - HKCU\..\Run: [Windows Compliant] ycajgf.exe
  
  Käynnistä sitte vikasietotilassa etsi ja poista
  
  ycajgf.exe
  
  C:\Program Files\Internet Optimizer\optimize.exe"
  - tuolta pois Internet Optimizer kansio
  
  Sitte tämä rivi
  
  O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
  
  Voisit olla pikkasen niinku koekaniinina jos jaksat ja poistaa F-Secure ja sitte asentaa se uudestaan.
  Käynnistä sitte kone uudestaan ja pistä uus Hijack logi,niin nähään jos tuo rivi on häipynny logista.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
23.02.2026 11:36Maailman menoa
59
5910
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
24.02.2026 15:35Maailman menoa
79
3289
Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
24.02.2026 21:18Ikävä
24
2511
No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
25.02.2026 01:01Ikävä
40
2115
Aleksi Rytilä
Räppäri saa haluamaansa julkisuutta.
23.02.2026 16:52Kotimaiset julkkisjuorut
20
2055
Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?
23.02.2026 18:17Maailman menoa
162
1843
Kulukusuunnat
Eikö kuhmolaiset iha oikiasti tiiä kumpi o vasen ja kumpi oikia? Tuolla ku liikennemerkissä näkyy nuolet ylös ja alas, v
23.02.2026 09:44Kuhmo
6
1639
Muusikko yritti tappaa kaksiviikkoisen vauvan
Karu epäily: Muusikko, 32, yritti tappaa kaksiviikkoisen vauvan Oulussa. IS:n selvityksen perusteella miestä ei ole syy
23.02.2026 10:58Maailman menoa
83
1232
81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."
Junttidiscon kuninkaana tunnettu Frederik, 81, on esiintymislavoilla suvereeni tekijä. Mies on viihdyttänyt ympäri Suome
23.02.2026 10:31Suomalaiset julkkikset
20
1216
Tynkä Eläintarha ei ole enää visiitin väärti
Ähtärin MesiZoo on vajonnut alas. Näytillä olevien eläinten määrä on romahtanut lähemmäs -40%. Paikat ovat päässeet pah
23.02.2026 13:13Ähtäri
81
1085

Helpatkaa

Vastaukset

Juuso kirjoitti:

HJT kirjoitti:

HJT kirjoitti:

Juuso kirjoitti:

Luetuimmat keskustelut

Epäily: Räppäri yritti tappaa vauvansa.

Räppäri kuoli vankilassa

Välillä kyllä tuntuu, että jaat vihjeitä

No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

Aleksi Rytilä

Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

Kulukusuunnat

Muusikko yritti tappaa kaksiviikkoisen vauvan

81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

Tynkä Eläintarha ei ole enää visiitin väärti

Erikoisjoukot: Törkeästi kohdeltu Joona Puhakka tilittää kouluttajien huonosta käytöksestä

MTV: Lola Odusoga avoimena Salatut elämät -sarjasta

Jauhelihan hinta nousi rajusti

Narsistiset vanhemmat

Onko teidän töissä enää yli 60-vuotiaita töissä?

Kiinnostaako Petolliset? Uudella kaudella radikaali muutos, muttei kaikille katsojille...

81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

Tanskan malli perustuu korkeaan ansioturvaan

Kiinnostaako Iholla-reality? Katsotko?

Tiesitkö? Kohutun L/over sarjan Juha eli Jani Volanen on tämän julkkisnaisen ex-mies!