Logfile of HijackThis v1.99.1
Scan saved at 23:30:26, on 30.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Ati2mdxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Hjt\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TERO26~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=1812
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O21 - SSODL: NTDBGTOOL - {FDD1017F-6426-4DA6-A4B3-B9A0661277B2} - C:\WINDOWS\System32\deskoute.dll
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing)
Tosi pipi kone
22
1338
Vastaukset
- Epätoivoinen korjaaja
Siis koneen näytöllä lukee mustalla pohjalla "Warning! You are in Danger" ja isoja varoitustekstejä. Virustutka, adaware ja spybot eivät löydä mitään. (siis muut rojut sain poistettua enstiöikseni kun sain tämän koneen huoltooni:)
Kiitollisena pienistäkin vinkeistä. Kyse on ystävän koneesta, ja haluan saada sen kuntoon formatoimatta kokonaan kiintolevyä!http://www.fsnordic.net/discussion/index.php?board=11;action=display;threadid=37167
Siellä on myös keskusteltu asiasta.lammas-jr kirjoitti:
http://www.fsnordic.net/discussion/index.php?board=11;action=display;threadid=37167
Siellä on myös keskusteltu asiasta.Luen ens kerralla loputkin viestit viestit :)
- Ei enää epätoivoinen
lammas-jr kirjoitti:
Luen ens kerralla loputkin viestit viestit :)
Kun korjailin käyttistä, ei suomenkielisillä sivuilla vielä käyty ko. keskustelua.
Nyt on kaikki pöpöt poissa ja kone luovutettu onnelliselle omistajalleen.
Käsin poistaminen on hiukan työläämpää kuin ohjelmien avulla, mutta onnistuu se kuitenkin kun on oikeat aseet, Hijackit ja JS16 yms.
- Juu
Scannaa tuo tuolla ja ilmoita tulos
C:\WINDOWS\System32\deskoute.dll
http://virusscan.jotti.org/- Epätoivoinen korjaaja
Hei!
Ko. koneella ei pääse nettiin. Siitä ehti lähteä kolmen eri ohjelman voimin niin paljon spammia maailmalle (ja viruksia, koska niitäkin oli kaameat määrät kun aloin siivota toosaa). Nyt se
ei enää pääse nettiin ennen siivousta. Sain tuon lokin noukattua kun tungin sinne muistitikun ja siirsin sen avulla tiedon toiselle koneelle, jolla pääsee nettiin.
Cd-romppuihin se suhtautuu epäilevästi, taitaa olla käyttis sen verran tukossa kaikesat roskasta vieläkin.
Yritän illalla kopioida sen viruskannin tikkuun ja asentaa sen sille pipille koneelle:-) - toisella
Epätoivoinen korjaaja kirjoitti:
Hei!
Ko. koneella ei pääse nettiin. Siitä ehti lähteä kolmen eri ohjelman voimin niin paljon spammia maailmalle (ja viruksia, koska niitäkin oli kaameat määrät kun aloin siivota toosaa). Nyt se
ei enää pääse nettiin ennen siivousta. Sain tuon lokin noukattua kun tungin sinne muistitikun ja siirsin sen avulla tiedon toiselle koneelle, jolla pääsee nettiin.
Cd-romppuihin se suhtautuu epäilevästi, taitaa olla käyttis sen verran tukossa kaikesat roskasta vieläkin.
Yritän illalla kopioida sen viruskannin tikkuun ja asentaa sen sille pipille koneelle:-)koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logi - Epätoivoinen korjaaja
toisella kirjoitti:
koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logiNohuhhuh.
On muuten ihan käsittämättömän sitkeä kaveri tämä virus tai mikälie.
Vaikka järjestelmä on safemodessa, heittää se silti ruudulle sen Warning! You are in Danger.
Samoin oikealla alhaalla on jatkuvasti putkahtamassa keltainen puhekupla, jossa kerrotaan tietokoneen olevan uhattuna antispywaren puuttuessa. Samoin se yrittää viedä sivustolle www.antispyware. com. EN SUOSITTELE KENENKÄÄN MENEVÄN SINNE EDES VAHINGOSSA! Jätin tuon välinkin, ettei kukaan uteliaisuuttaan klikkaa....
Skannasin jo kerran ja se löysi viruksia ja virheitä, mutta toinen kerta tuskin haittaa:-) - Epätoivoinen korjaaja
Epätoivoinen korjaaja kirjoitti:
Nohuhhuh.
On muuten ihan käsittämättömän sitkeä kaveri tämä virus tai mikälie.
Vaikka järjestelmä on safemodessa, heittää se silti ruudulle sen Warning! You are in Danger.
Samoin oikealla alhaalla on jatkuvasti putkahtamassa keltainen puhekupla, jossa kerrotaan tietokoneen olevan uhattuna antispywaren puuttuessa. Samoin se yrittää viedä sivustolle www.antispyware. com. EN SUOSITTELE KENENKÄÄN MENEVÄN SINNE EDES VAHINGOSSA! Jätin tuon välinkin, ettei kukaan uteliaisuuttaan klikkaa....
Skannasin jo kerran ja se löysi viruksia ja virheitä, mutta toinen kerta tuskin haittaa:-)Niin, lisäisin vielä, että olen kokeillut jo allaolevan linkin ohjeita ja ne EIVÄT tepsi:-) Se ei suostu poistumaan millään väkivallallakaan se tiedosto, minkä pitäisi safemodessa poistua ihan käsin poistamalla. Ei edes regcleaner saa sitä pois tai hijackin yritys. Se palaa aina heti takaisin jos ylipäätään antaa koskea itseensä...
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html - Juu
Epätoivoinen korjaaja kirjoitti:
Niin, lisäisin vielä, että olen kokeillut jo allaolevan linkin ohjeita ja ne EIVÄT tepsi:-) Se ei suostu poistumaan millään väkivallallakaan se tiedosto, minkä pitäisi safemodessa poistua ihan käsin poistamalla. Ei edes regcleaner saa sitä pois tai hijackin yritys. Se palaa aina heti takaisin jos ylipäätään antaa koskea itseensä...
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.htmlPistä uus Hijack logi.
- Epätoivoinen korjaaja
Juu kirjoitti:
Pistä uus Hijack logi.
Tervehdys!
Anteeksi, kesti hetken...se toosa on ihan kammottavan hidas!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:58:57, on 31.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing) - Juu
Epätoivoinen korjaaja kirjoitti:
Tervehdys!
Anteeksi, kesti hetken...se toosa on ihan kammottavan hidas!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:58:57, on 31.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - Unknown owner - C:\Program Files\WZCBDL Service\WZCBDLS.exe (file missing)Piilotiedostot näkyviin,ohje tuolla
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
Käynnistä sitte vikasietotilassa ja poista jos löytyy
C:\WINDOWS\System32\mshelp32.exe
C:\WINDOWS\System32\spoolsrv32.exe
Käynnistä sitte normaalisti ja uus logi - Epätoivoinen korjaaja
Juu kirjoitti:
Piilotiedostot näkyviin,ohje tuolla
http://www.xtra.co.nz/help/0,,4155-1916458,00.html
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {876A0CDF-2FFB-49BB-9428-2D0990165F15} - (no file)
O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
Käynnistä sitte vikasietotilassa ja poista jos löytyy
C:\WINDOWS\System32\mshelp32.exe
C:\WINDOWS\System32\spoolsrv32.exe
Käynnistä sitte normaalisti ja uus logiJaa-a. Maailma näyttää hiukan valoisammalta.
Se simputin spoolsrv32 jne ei suostunut lähtemään pois, mutta yhtäkkiä antoi nimetä itsensä uudelleen (painokelvottoman nimen se saikin) ja seuraavan rebootin jälkeen se ohjelma herjasikin puuttuvaa osasta...JA sain sen tuhottua.
Nyt tosin on jotain tapahtunut myös PSC1100 ajureille, koska käyttis joka käynnistyksen jälkeen haluaa asentaa kirjoittimen uudelleen (se on 40 km päässä:-) Ne yhdet rivit ei lähde pois millään!
Anyway, tässä se loki:
Logfile of HijackThis v1.99.1
Scan saved at 0:37:12, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Trace network connections (ACCRA) - Intel Corporation - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - KC Technology Inc. - (no file)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Epätoivoinen korjaaja
toisella kirjoitti:
koneella tämä ohjelma
http://koti.mbnet.fi/pattaya1/escanmwav.htm
päivityksiä et ilmeisesti voi ladata, mutta kopioi tämä sille " tikulle ja asenna siltä saastuneelle koneelle !!!
Poista järjestelmän palautus ennen scannausta
Windows XP:
1. Valitse My Computer (klikkaa oikealla). ( OMA Tietokone )
2. Valitse Properties. ( Ominaisuudet )
3. Valitse System Restore välilehti. ( Järjestelmän palautus )
4. Valitse "Turn off System Restore". ( Poista Palautus toiminto )
5. Paina Apply. ( Käytä )
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tarkista kaikki kiintolevyt virusten varalta.
Piilotiedostot näkyviin
Oma Tietokone >
- Työkalut >
- Kansion asetukset >
- Näytä
Tiedostot ja kansiot >
- vieritä alaspäin
RUKSI pois seuraavasta kohdasta
- Piilota suojatut käyttöjärjestelmätiedostot
- Piilota tunnettujen tiedostotyyppien tunnisteet
Piilotetut tiedostot ja kansiot
- RUKSI > Näytä piilotetut tiedostot ja kansiot
Käytä > OK
Käynnistä vikasietotilaan Painelemalla F8 näppäintä ja valitse listasta vikasietotila
Scannaa vikasietotilassa ohjeen mukaan kaikki tiedostot/kaikki levyt...
Käynnistä normaalisti
Tarkista netti-asetukset scannauksen jälkeen ja jos netti toimii päivitä eScan ja laita logitiedot siitä alemmasta ikkunasta sekä Hijack-logi{\rtf1\ansi\ansicpg1252\deff0\deflang1035{\fonttbl{\f0\fswiss MS Sans Serif;}{\f1\fswiss\fcharset0 Arial;}}
{\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\f0\fs17 File C:\\WINDOWS\\System32\\deskoute.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: File Deleted.\par
File C:\\WINDOWS\\system32\\cdmoetpp.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\esenkley.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\mocihd.exe infected by "Email-Worm.Win32.Bagz.h" Virus. Action Taken: File Deleted.\par
File C:\\WINDOWS\\system32\\msr2mgmt.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\rascwser.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\treee319.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\WINDOWS\\system32\\ven2task.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: File Renamed.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\delwbi.tmp tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\ICD2.tmp\\vbsys.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp35.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp56.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: File Deleted.\par
File C:\\Documents and Settings\\kimi 27\\Local Settings\\Temp\\tmp6.tmp infected by "Trojan-Downloader.Win32.Small.amb" Virus. Action Taken: File Deleted.\par
\par
hu Mar 31 20:36:14 2005 => ***** Scanning complete. *****\par
Thu Mar 31 20:36:14 2005 => Total Number of Files Scanned: 57760\par
Thu Mar 31 20:36:14 2005 => Total Number of Virus(es) Found: 14\par
Thu Mar 31 20:36:14 2005 => Total Number of Disinfected Files: 0\par
Thu Mar 31 20:36:14 2005 => Total Number of Files Renamed: 7\par
Thu Mar 31 20:36:14 2005 => Total Number of Deleted Files: 6\par
Thu Mar 31 20:36:14 2005 => Total Number of Errors: 4\par
Thu Mar 31 20:36:14 2005 => Time Elapsed: 01:09:41\par
Thu Mar 31 20:36:14 2005 => Virus Database Date: 2005/03/09\par
Thu Mar 31 20:36:14 2005 => Virus Database Count: 120950\par
\par
Thu Mar 31 20:36:14 2005 => Scan Completed.\par
\par
\par
\f1\fs20\par
} - Juu
Epätoivoinen korjaaja kirjoitti:
Jaa-a. Maailma näyttää hiukan valoisammalta.
Se simputin spoolsrv32 jne ei suostunut lähtemään pois, mutta yhtäkkiä antoi nimetä itsensä uudelleen (painokelvottoman nimen se saikin) ja seuraavan rebootin jälkeen se ohjelma herjasikin puuttuvaa osasta...JA sain sen tuhottua.
Nyt tosin on jotain tapahtunut myös PSC1100 ajureille, koska käyttis joka käynnistyksen jälkeen haluaa asentaa kirjoittimen uudelleen (se on 40 km päässä:-) Ne yhdet rivit ei lähde pois millään!
Anyway, tässä se loki:
Logfile of HijackThis v1.99.1
Scan saved at 0:37:12, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Trace network connections (ACCRA) - Intel Corporation - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Loading Outpost Connections (KDE) - KC Technology Inc. - (no file)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeKirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa. - Epätoivoinen korjaaja
Juu kirjoitti:
Kirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa.Hei!
Epäilen noita kahta spammiviestien lähetysohjelmiksi. Lisäksi epäilen että ne imuroivat lisää haittaohjelmia palomuurin läpikin. Siksi en ole vieläkään kytkenyt konetta nettiin, koska se vain tuhoaisi aikaisemman työn! (eli toisi lisää viruksia ja roskaa koneelle, joka on juuri vihdoin melkein puhdas). Kokeilen noita taas illalla, jahka pääsen kotiin kotikoneen ja sen toisen koneen kimppuun:-)
Lämmin kiitos muuten Sinulle avustasi!
Olen tässä käynyt aina välillä aloittelijoita auttamassa "Anna hyvän kiertää" periaatteella:-)
Se tässä on mukavinta, että seuraavalla kerralla voi neuvoa jotain toista:-) - Ei enää epätoivoinen
Juu kirjoitti:
Kirjota Suorita kohtaan services.msc ja Ok
Etsi sieltä nuo servicet
Trace network connections (ACCRA)
Loading Outpost Connections (KDE)
sitte pysäytä ne ja pistä käynnistysmuotoon ei käytössä.
Jos ei onnistu normaalitilassa,niin koita vikasietotilassa.Jokohan uskaltaisi kokeilla nettiin menemistä tällä järjestelmällä?:-)
Tai, siis omaan langattomaan verkkooni päästämistä niin saan luovutettua koneen maanantaina onnelliselle omistajalleen.
Logfile of HijackThis v1.99.1
Scan saved at 22:37:25, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - Juu
Ei enää epätoivoinen kirjoitti:
Jokohan uskaltaisi kokeilla nettiin menemistä tällä järjestelmällä?:-)
Tai, siis omaan langattomaan verkkooni päästämistä niin saan luovutettua koneen maanantaina onnelliselle omistajalleen.
Logfile of HijackThis v1.99.1
Scan saved at 22:37:25, on 1.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hjt\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fi\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeHyvä on ei muuta ku paanalle vaan.
- Vielä hiukan epätoivoinen:-)
Juu kirjoitti:
Hyvä on ei muuta ku paanalle vaan.
ARGH.
Onneksi en vielä mennyt nettiin.
Tehtäväpalkissa on "piilossa" security iguard. En tiedä, onko se toimintakelpoinen. Se liittyy siihen alkuperäiseen ongelmaan. Mistä ihmeestä tiedän, ettei sillä ole piilotiedostoa vielä jossain jos kuvake on jäljellä alapalkissa siis!
Se viittaa ohjelmaan spyware remover joka siis on KAIKKEA MUUTA paitsi sitä:-) - Juu
Vielä hiukan epätoivoinen:-) kirjoitti:
ARGH.
Onneksi en vielä mennyt nettiin.
Tehtäväpalkissa on "piilossa" security iguard. En tiedä, onko se toimintakelpoinen. Se liittyy siihen alkuperäiseen ongelmaan. Mistä ihmeestä tiedän, ettei sillä ole piilotiedostoa vielä jossain jos kuvake on jäljellä alapalkissa siis!
Se viittaa ohjelmaan spyware remover joka siis on KAIKKEA MUUTA paitsi sitä:-)Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy. - Epätoivoinen korjaaja
Juu kirjoitti:
Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy.Hep.
Se ei ole örkinpoisto-ohjelma, vaan sellaiseksi naamioitunut todella pahanlaatuinen virus, joka kaiken huipuksi ottaa yhteyttä nimettyihin servereihin, joista sitten lähtee spammia.
http://castlecops.com/postp502706.html
Tämä oli se inhottava ohjelma, jonka seurauksena se spoolsrv32.exe pääsi ylipäätään koneelleni:-)
Mikään neuvo millään saitilla ei auttanut. Sinä onnistuit päästämään eroon siitä ilmeisesti aika täydellisesti! Huomenna testaan, pääseeko nettiin... - Epätoivoinen korjaaja
Juu kirjoitti:
Se on vissiin joku örkinpoisto-ohjelma.
Kato jos se näkyy Lisää/Poista paneelissa ja poista se sieltä ja kansio myös pois jos löytyy.Hei!
Kone toimii kuin unelma. Käynnistyy todella nopeasti. Käynnissä on enää 30 prosessia alkuperäisen 90 sijaan:-)
Selaimeksi on vaihdettu firefox, p2p ohjelmaksi emule (winmx pikakuvakkeen piilotin) ja kaikki mahdolliset spybotit, adawaret ja virustutka on automatisoitu. Nyt sieltä löytyy myös sp2 ja uusimmat tietoturvapäivitykset.
Kirjoitin myös kunnon ohjeet....
Kiitos Sinulle ja aurinkoa kevääseen!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Saisinpa halata sinua joka päivä
ja kertoa miten paljon sinusta välitän. Vaikka olisi jommalla kummalla huono päivä, väsynyt päivä tai kiireinen päivä, a505639Me työeläkeläiset äänestämme SDP:tä
SDP on luonut koko työeläkejärjestelmän, jonka hedelmistä saamme nyt nauttia. Kansaneläkelaitos on Maalaisliiton tekele,444352Nykymiehet odottaa, että nainen lähestyy?
Perus luonnonlaki menee päinvastoin! Oletko nähnyt luontodokkaria jossa naaraat juoksee uroksien perässä??? 🦁🫎🦍🐒🦦�1443786Kolmen tuiki tavallisen demariahdistelijan nimet julki
Nyt tiedetään ketkä kolme oli niissä niin tavanomaisissa demarin jokapäiväisissä askareissa avustajia ahdistelemassa. K913630Sannahan laski sähkön ALV:n 10 prosenttiin, Riikka runnoi 25,5 %:iin
Tässäkin nähdään kumpi on Suomen kansan puolella, ja kumpi omaa vastaan. Putinistipersuille Suomen kansa tulee aina vii702854Kansalaispalkka ja maksuton joukkoliikenne
Noilla pienillä parannuksilla saadaan Suomesta taas hitusen parempi paikka peruskansalaiselle, joka elää ekologisesti ja1052497Antti Lindtman: "Ainahan kaikenlaisia huhuja liikkuu"
Näin hän siis vastaa SDP:n häirintäkohuun, väistelee vastuutaan Juttuhan on niin, että Lindtman ja Tuppurainen on tasan561816Eikö tunnukin kamalalta, kun en
anna periksi vaikka parhaasi olet tehnyt antaaksesi täystyrmäyksen? Ja kyllähän minä monta iskua olen saanut ja maannut401689Muistattekos kun kaupassa piti pyytää tavarat myyjältä
Edes kahvipakettia ei saanut itse valita, vaan myyjä nouti sen hyllystä tiskille. Jos osti jauhelihaa, niin se jauhettii2261656Kenen juontajan pitäisi voittaa tänään Kultainen Venla? Ehdolla Pimiä, Holma ja Vaaherkumpu
Kultainen Venla gaalassa jaetaan tänään tv-alan palkintoja. Yksi suosituimmista kategorioista on Juontaja. Vappu Pimiä321427