Logi

Search the web -palkki pois!!

Laitoin eka viestin toiselle palstalle, kun koneelleni ilmestyi Search the web -palkki, enkä pääse siitä millään eroon. Sain sieltä ohjeeksi asentaa koneelle HijackThis:in ja laittamaan login tänne. Tässä se logi tulee (toivottavasti on se mitä pyydettiin):

Logfile of HijackThis v1.99.1
Scan saved at 21:47:33, on 5.4.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svhost.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Oma\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\svhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

Saisiko sitten TOSI selkeitä ohjeita, miten pitäisi toimia, jotten tee entistä enemmän vahinkoa. Kun en todellakaan ole mikään ekspertti... Kiitos :)

15

1223

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Oootko hullu

      Eikö tosiaankaan, tosiaankaan ole muuta tekemistä kuin spämmätä tollasta älyntö raporttia tänne? ei näköjään, olen ollut yhteydessä ylläpitoon ja aion olla taas ja pyytää heitä määräämään sinulle muutaman kuukauden bannit tanne jos käytös EI parane!

      • valkotakkinen

        Eihän sun tarvi kaikesta kaikkea tietää, jos jollain on konees törkyä niin pitäähän se putsata.
        Vaahtoomine kertoo lähettäjästä riittävästi: voidaan unohtaa.

    • Juu

      Näppää C:\ auki ja tee sinne uus kansio ja sille nimeks HjT.
      Sitte pistä se HijackThis.exe sinne HjT kansioon.

      Piilotiedostot näkyviin,ohje tuolla

      http://www.xtra.co.nz/help/0,,4155-1916458,00.html

      Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina Fix checked

      R3 - Default URLSearchHook is missing
      F3 - REG:win.ini: run=C:\WINDOWS\System32\svhost.exe
      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
      O15 - Trusted Zone: *.addictivetechnologies.com
      O15 - Trusted Zone: *.admin2cash.biz
      O15 - Trusted Zone: *.awmdabest.com
      O15 - Trusted Zone: *.bettersearch.biz
      O15 - Trusted Zone: *.c4tdownload.com
      O15 - Trusted Zone: *.crazywinnings.com
      O15 - Trusted Zone: *.iframe.biz
      O15 - Trusted Zone: *.megapornix.com
      O15 - Trusted Zone: *.newiframe.biz
      O15 - Trusted Zone: *.overpro.com
      O15 - Trusted Zone: *.private-dialer.biz
      O15 - Trusted Zone: *.private-iframe.biz
      O15 - Trusted Zone: *.sp2admin.biz
      O15 - Trusted Zone: *.sp2fucked.biz
      O15 - Trusted Zone: *.traffic2cash.biz
      O15 - Trusted Zone: *.windupdates.com
      O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)


      Käynnistä sitte kone vikasietotilassa etsi ja poista

      C:\WINDOWS\isrvs\ < pois tuo isrvs kansio

      C:\WINDOWS\System32\svhost.exe
      - tuolta pois tuo svhost.exe
      älä sitte sekoile ton svhost.exe:n kanssa kato tarkasti nuo kirjaimet

      svhost.exe < tuo pois

      svchost.exe < älä poista tuota vahingossa

      Käynnistä sitte normaalisti ja uus Hijack logi.

      • alkuper.

        Tein kuten neuvoit ja ongelma poistui, mutta nyt palkki palasi taas takaisin.

        Tässä taas loki:
        Logfile of HijackThis v1.99.1
        Scan saved at 0:33:41, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\TEMP\bwgo0000d2a7.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\PROGRA~1\WinZip\winzip32.exe
        C:\DOCUME~1\Oma\LOCALS~1\Temp\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

      • lammas-jr
        alkuper. kirjoitti:

        Tein kuten neuvoit ja ongelma poistui, mutta nyt palkki palasi taas takaisin.

        Tässä taas loki:
        Logfile of HijackThis v1.99.1
        Scan saved at 0:33:41, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\TEMP\bwgo0000d2a7.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\PROGRA~1\WinZip\winzip32.exe
        C:\DOCUME~1\Oma\LOCALS~1\Temp\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        Skannaa kone Ad-Awarella ja Spybotilla. Älä avaa selainta tämän aikana etkä tämän jälkeen ennenkuin olet käynnistänyt koneen uudestaan. Mullakin ollut vaikka mitä palkkeja siinä IE:ssä.

        Sitten kannattaa asentaa Spywareblaster joka estää kakkoja asentumasta koneelle.

        Tämän jälkeen voit vielä kattoo tolla Hijack Thissillä.

      • ----
        alkuper. kirjoitti:

        Tein kuten neuvoit ja ongelma poistui, mutta nyt palkki palasi taas takaisin.

        Tässä taas loki:
        Logfile of HijackThis v1.99.1
        Scan saved at 0:33:41, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\TEMP\bwgo0000d2a7.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\PROGRA~1\WinZip\winzip32.exe
        C:\DOCUME~1\Oma\LOCALS~1\Temp\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        Sinulla on ainakin ölliäinen nimeltä Trojan-Downloader.Win32.Ieser.a koneellasi. Seuraa sinulle annettuja ohjeita TARKASTI! Älä hypi minkään vaiheen yli siksi, ettet tiedä mitä tehdä.

        Eli, niinkuin Juu sanoi, siirrä HiJackThis.exe hakemistoon C:\HjT

        Tämä on tärkeää, koska jos jotain menee pieleen ja HiJackThis on ajettu temp-hakemistosta, niin tiedostojen palauttaminen ei luultavasti onnistu.

        Odottele Juun neuvoja, sitten kun saat koneen puhtaaksi voin antaa vinkkejä ilmaisohjelmiin, millä pidät koneen puhtaana jatkossakin. Siihen asti rajoita nettisurffailua (muualle kuin tänne ;). Minusta on yleisesti ottaen parempi, ettei tee päivityksiä ennen kuin kone on puhdas.

      • alkuper.
        ---- kirjoitti:

        Sinulla on ainakin ölliäinen nimeltä Trojan-Downloader.Win32.Ieser.a koneellasi. Seuraa sinulle annettuja ohjeita TARKASTI! Älä hypi minkään vaiheen yli siksi, ettet tiedä mitä tehdä.

        Eli, niinkuin Juu sanoi, siirrä HiJackThis.exe hakemistoon C:\HjT

        Tämä on tärkeää, koska jos jotain menee pieleen ja HiJackThis on ajettu temp-hakemistosta, niin tiedostojen palauttaminen ei luultavasti onnistu.

        Odottele Juun neuvoja, sitten kun saat koneen puhtaaksi voin antaa vinkkejä ilmaisohjelmiin, millä pidät koneen puhtaana jatkossakin. Siihen asti rajoita nettisurffailua (muualle kuin tänne ;). Minusta on yleisesti ottaen parempi, ettei tee päivityksiä ennen kuin kone on puhdas.

        Tässä uusin versio lokista. Nyt HiJackThis.exe pitäisi olla hakemistossa C:\HjT. Olen ajanut koneen Adawarella. F-secure ilmoittaa vähän väliä löytäneensä troijalaisia ja työpöydällekin näyttää ilmestyneen Spyware Avenger ja Virus hunter security -ikonit. Search the web -palkki on myös kiusaamassa. Otan mielelläni vastaan vinkkejä, miten pidän koneeni jatkossa puhtaana! Kiitos kaikille tähän mennessä auttaneille ja anteeksi että vaivaan tyhmillä kysymyksilläni.

        Logfile of HijackThis v1.99.1
        Scan saved at 10:04:19, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.addictivetechnologies.net
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.f1organizer.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.pizdato.biz
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.topconverting.com
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.vse-moe.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.xxxtoolbar.com
        O15 - Trusted Zone: *.ysbweb.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

      • lammas-jr
        alkuper. kirjoitti:

        Tässä uusin versio lokista. Nyt HiJackThis.exe pitäisi olla hakemistossa C:\HjT. Olen ajanut koneen Adawarella. F-secure ilmoittaa vähän väliä löytäneensä troijalaisia ja työpöydällekin näyttää ilmestyneen Spyware Avenger ja Virus hunter security -ikonit. Search the web -palkki on myös kiusaamassa. Otan mielelläni vastaan vinkkejä, miten pidän koneeni jatkossa puhtaana! Kiitos kaikille tähän mennessä auttaneille ja anteeksi että vaivaan tyhmillä kysymyksilläni.

        Logfile of HijackThis v1.99.1
        Scan saved at 10:04:19, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.addictivetechnologies.net
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.f1organizer.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.pizdato.biz
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.topconverting.com
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.vse-moe.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.xxxtoolbar.com
        O15 - Trusted Zone: *.ysbweb.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        Kyllä pitäs Ad-Awarella lähteä semmoset kuvakkeet. Siis nehän on jotain täyttä p*skaa mitä sulle on ilmestynyt sinne. Onko Ad-Aware päivitetty? Entäs F-Secure? Luulis kyllä olevan joku automaattinen päivitys.

      • juggis
        alkuper. kirjoitti:

        Tässä uusin versio lokista. Nyt HiJackThis.exe pitäisi olla hakemistossa C:\HjT. Olen ajanut koneen Adawarella. F-secure ilmoittaa vähän väliä löytäneensä troijalaisia ja työpöydällekin näyttää ilmestyneen Spyware Avenger ja Virus hunter security -ikonit. Search the web -palkki on myös kiusaamassa. Otan mielelläni vastaan vinkkejä, miten pidän koneeni jatkossa puhtaana! Kiitos kaikille tähän mennessä auttaneille ja anteeksi että vaivaan tyhmillä kysymyksilläni.

        Logfile of HijackThis v1.99.1
        Scan saved at 10:04:19, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\isrvs\desktop.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.addictivetechnologies.net
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.f1organizer.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.pizdato.biz
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.topconverting.com
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.vse-moe.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.xxxtoolbar.com
        O15 - Trusted Zone: *.ysbweb.com
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        Ruksaa seuraavat:

        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.addictivetechnologies.net
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.f1organizer.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.pizdato.biz
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.topconverting.com
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.vse-moe.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.xxxtoolbar.com
        O15 - Trusted Zone: *.ysbweb.com
        18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

        Sammuta kaikki muut ohjelmat ja ikkunat paitsi HJT. Paina FIx checked

        Käynnistä kone vikasietotilaan ja etsi ja poista jos löytyy:

        C:\WINDOWS\isrvs

      • alkuper.
        juggis kirjoitti:

        Ruksaa seuraavat:

        O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
        O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
        O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
        O15 - Trusted Zone: *.addictivetechnologies.com
        O15 - Trusted Zone: *.addictivetechnologies.net
        O15 - Trusted Zone: *.admin2cash.biz
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.bettersearch.biz
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.crazywinnings.com
        O15 - Trusted Zone: *.f1organizer.com
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.pizdato.biz
        O15 - Trusted Zone: *.private-dialer.biz
        O15 - Trusted Zone: *.private-iframe.biz
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O15 - Trusted Zone: *.topconverting.com
        O15 - Trusted Zone: *.traffic2cash.biz
        O15 - Trusted Zone: *.vse-moe.biz
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.xxxtoolbar.com
        O15 - Trusted Zone: *.ysbweb.com
        18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

        Sammuta kaikki muut ohjelmat ja ikkunat paitsi HJT. Paina FIx checked

        Käynnistä kone vikasietotilaan ja etsi ja poista jos löytyy:

        C:\WINDOWS\isrvs

        Adaware ja F-secure on ajan tasalla. Search the web -palkki on hävinnyt, mutta onko vielä jotain muuta epämääräistä? Tässä uusin loki:

        Logfile of HijackThis v1.99.1
        Scan saved at 11:40:40, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\TEMP\bwgo0000cf2c.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

      • ----
        lammas-jr kirjoitti:

        Kyllä pitäs Ad-Awarella lähteä semmoset kuvakkeet. Siis nehän on jotain täyttä p*skaa mitä sulle on ilmestynyt sinne. Onko Ad-Aware päivitetty? Entäs F-Secure? Luulis kyllä olevan joku automaattinen päivitys.

        Ad-aware poistaa yleisimmät ja yksinkertaisimmat kiusaohjelmat, mutta se ei ole kovin hyvä näitä monistuvia mönkiäisiä vastaan. Tässä on selkeästi kyse sellaisesta, joka pitää hävittää muilla ohjelmilla. Ad-awaresta kannattaa käyttää 1.05 SE -versiota, se on parempi kuin aiempi 6 -versio. Jos on aiemmin ollut 6, niin se ei päivity automaattisesti tuohon parempaan. Lisäksi automaattipäivitys voi olla tietysti pois päältä.

      • Juu
        alkuper. kirjoitti:

        Adaware ja F-secure on ajan tasalla. Search the web -palkki on hävinnyt, mutta onko vielä jotain muuta epämääräistä? Tässä uusin loki:

        Logfile of HijackThis v1.99.1
        Scan saved at 11:40:40, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\TEMP\bwgo0000cf2c.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        Fix:saa vielä nuo sitte on ok

        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

      • ----
        alkuper. kirjoitti:

        Adaware ja F-secure on ajan tasalla. Search the web -palkki on hävinnyt, mutta onko vielä jotain muuta epämääräistä? Tässä uusin loki:

        Logfile of HijackThis v1.99.1
        Scan saved at 11:40:40, on 6.4.2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINDOWS\TEMP\bwgo0000cf2c.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HjT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tukkk.fi/
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
        O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
        O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
        O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

        1) Päivitä Internet Explorer!

        2) Suosittelen Service Pack 2:n asentamista. Useimmilla toimii hyvin, ja paikkaa aukkoja koneen suojaamisessa. Kaikilla ei toimi jostain syystä.

        3) Muutama hyvä kiusaohjelmien torjuntaohjelma (lataa ja asenna kaikki nämä)

        a) http://www.lavasoftusa.com/software/adaware/

        Tuolta Ad-Aware SE Personal 1.05, (jos sinulla on esim. versio nro 6, niin vaihda tähän!) ohjeet säätämiseen täällä (säädä, vaikka sinulla olisikin jo ko. ohjelma):

        http://www.bleepingcomputer.com/forums/tutorial48.html

        b) http://www.safer-networking.org/en/download/

        Spybot search & destroy. Ohjeet säätämiseen:

        http://www.bleepingcomputer.com/forums/tutorial43.html

        Laita Immunize ja TeaTimer päälle.

        c) http://www.javacoolsoftware.com/spywareblaster.html

        SpywareBlaster tuolta. Ohjeet:

        http://www.bleepingcomputer.com/forums/tutorial49.html

        d) http://www.javacoolsoftware.com/spywareguard.html

        Spywareguard tuolta, ohjeet

        http://www.bleepingcomputer.com/forums/tutorial50.html

        Päivitä kaikki nämä, säädä vasta sitten ohjeiden mukaan.

        4) Harkitse Firefoxin käyttöönottamista Internet Explorerin sijaan. Päästää törkyä HUOMATTAVASTI vähemmän läpi, ja aivan yhtä hyvä.

        5) Asenna palomuuri. ZoneAlarm on näppärä, löytyy täältä: http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_062_004.exe

        Ohje palomuurien kanssa puuhasteluun löytyy täältä:

        http://www.bleepingcomputer.com/forums/tutorial60.html

        Jos asennat ZoneAlarmin ja Service Pack 2:n, niin pistä Windowsin palomuuri pois päältä kun asennat ZoneAlarmin.

        Jospa tuossa olisi nyt ensalkuun suojaa ihan riittämiin! ;)

      • ----
        ---- kirjoitti:

        1) Päivitä Internet Explorer!

        2) Suosittelen Service Pack 2:n asentamista. Useimmilla toimii hyvin, ja paikkaa aukkoja koneen suojaamisessa. Kaikilla ei toimi jostain syystä.

        3) Muutama hyvä kiusaohjelmien torjuntaohjelma (lataa ja asenna kaikki nämä)

        a) http://www.lavasoftusa.com/software/adaware/

        Tuolta Ad-Aware SE Personal 1.05, (jos sinulla on esim. versio nro 6, niin vaihda tähän!) ohjeet säätämiseen täällä (säädä, vaikka sinulla olisikin jo ko. ohjelma):

        http://www.bleepingcomputer.com/forums/tutorial48.html

        b) http://www.safer-networking.org/en/download/

        Spybot search & destroy. Ohjeet säätämiseen:

        http://www.bleepingcomputer.com/forums/tutorial43.html

        Laita Immunize ja TeaTimer päälle.

        c) http://www.javacoolsoftware.com/spywareblaster.html

        SpywareBlaster tuolta. Ohjeet:

        http://www.bleepingcomputer.com/forums/tutorial49.html

        d) http://www.javacoolsoftware.com/spywareguard.html

        Spywareguard tuolta, ohjeet

        http://www.bleepingcomputer.com/forums/tutorial50.html

        Päivitä kaikki nämä, säädä vasta sitten ohjeiden mukaan.

        4) Harkitse Firefoxin käyttöönottamista Internet Explorerin sijaan. Päästää törkyä HUOMATTAVASTI vähemmän läpi, ja aivan yhtä hyvä.

        5) Asenna palomuuri. ZoneAlarm on näppärä, löytyy täältä: http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_062_004.exe

        Ohje palomuurien kanssa puuhasteluun löytyy täältä:

        http://www.bleepingcomputer.com/forums/tutorial60.html

        Jos asennat ZoneAlarmin ja Service Pack 2:n, niin pistä Windowsin palomuuri pois päältä kun asennat ZoneAlarmin.

        Jospa tuossa olisi nyt ensalkuun suojaa ihan riittämiin! ;)

        http://www.mozilla.org/products/firefox/

        Noin. Kysy jos on jotain ongelmaa!

      • ----
        ---- kirjoitti:

        1) Päivitä Internet Explorer!

        2) Suosittelen Service Pack 2:n asentamista. Useimmilla toimii hyvin, ja paikkaa aukkoja koneen suojaamisessa. Kaikilla ei toimi jostain syystä.

        3) Muutama hyvä kiusaohjelmien torjuntaohjelma (lataa ja asenna kaikki nämä)

        a) http://www.lavasoftusa.com/software/adaware/

        Tuolta Ad-Aware SE Personal 1.05, (jos sinulla on esim. versio nro 6, niin vaihda tähän!) ohjeet säätämiseen täällä (säädä, vaikka sinulla olisikin jo ko. ohjelma):

        http://www.bleepingcomputer.com/forums/tutorial48.html

        b) http://www.safer-networking.org/en/download/

        Spybot search & destroy. Ohjeet säätämiseen:

        http://www.bleepingcomputer.com/forums/tutorial43.html

        Laita Immunize ja TeaTimer päälle.

        c) http://www.javacoolsoftware.com/spywareblaster.html

        SpywareBlaster tuolta. Ohjeet:

        http://www.bleepingcomputer.com/forums/tutorial49.html

        d) http://www.javacoolsoftware.com/spywareguard.html

        Spywareguard tuolta, ohjeet

        http://www.bleepingcomputer.com/forums/tutorial50.html

        Päivitä kaikki nämä, säädä vasta sitten ohjeiden mukaan.

        4) Harkitse Firefoxin käyttöönottamista Internet Explorerin sijaan. Päästää törkyä HUOMATTAVASTI vähemmän läpi, ja aivan yhtä hyvä.

        5) Asenna palomuuri. ZoneAlarm on näppärä, löytyy täältä: http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_55_062_004.exe

        Ohje palomuurien kanssa puuhasteluun löytyy täältä:

        http://www.bleepingcomputer.com/forums/tutorial60.html

        Jos asennat ZoneAlarmin ja Service Pack 2:n, niin pistä Windowsin palomuuri pois päältä kun asennat ZoneAlarmin.

        Jospa tuossa olisi nyt ensalkuun suojaa ihan riittämiin! ;)

        Katsoin väärää logia, kun vihjaisin tuosta IE:n päivittämisestä. Harmi kun täällä ei voi editoida omia viestejään, niin tulee tällaista turhaa hömppää tänne ketjuun. Noh, nyt tuon ohjeen pitäisi olla ok.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Saisinpa halata sinua joka päivä

      ja kertoa miten paljon sinusta välitän. Vaikka olisi jommalla kummalla huono päivä, väsynyt päivä tai kiireinen päivä, a
      Ikävä
      50
      5739

    2. Me työeläkeläiset äänestämme SDP:tä

      SDP on luonut koko työeläkejärjestelmän, jonka hedelmistä saamme nyt nauttia. Kansaneläkelaitos on Maalaisliiton tekele,
      Maailman menoa
      44
      4372

    3. Nykymiehet odottaa, että nainen lähestyy?

      Perus luonnonlaki menee päinvastoin! Oletko nähnyt luontodokkaria jossa naaraat juoksee uroksien perässä??? 🦁🫎🦍🐒🦦�
      Ikävä
      148
      3959

    4. Kolmen tuiki tavallisen demariahdistelijan nimet julki

      Nyt tiedetään ketkä kolme oli niissä niin tavanomaisissa demarin jokapäiväisissä askareissa avustajia ahdistelemassa. K
      Maailman menoa
      91
      3640

    5. Sannahan laski sähkön ALV:n 10 prosenttiin, Riikka runnoi 25,5 %:iin

      Tässäkin nähdään kumpi on Suomen kansan puolella, ja kumpi omaa vastaan. Putinistipersuille Suomen kansa tulee aina vii
      Maailman menoa
      70
      2864

    6. Kansalaispalkka ja maksuton joukkoliikenne

      Noilla pienillä parannuksilla saadaan Suomesta taas hitusen parempi paikka peruskansalaiselle, joka elää ekologisesti ja
      Maailman menoa
      105
      2507

    7. Eikö tunnukin kamalalta, kun en

      anna periksi vaikka parhaasi olet tehnyt antaaksesi täystyrmäyksen? Ja kyllähän minä monta iskua olen saanut ja maannut
      Ikävä
      40
      1859

    8. Antti Lindtman: "Ainahan kaikenlaisia huhuja liikkuu"

      Näin hän siis vastaa SDP:n häirintäkohuun, väistelee vastuutaan Juttuhan on niin, että Lindtman ja Tuppurainen on tasan
      Maailman menoa
      56
      1826

    9. Muistattekos kun kaupassa piti pyytää tavarat myyjältä

      Edes kahvipakettia ei saanut itse valita, vaan myyjä nouti sen hyllystä tiskille. Jos osti jauhelihaa, niin se jauhettii
      Maailman menoa
      227
      1671

    10. Kenen juontajan pitäisi voittaa tänään Kultainen Venla? Ehdolla Pimiä, Holma ja Vaaherkumpu

      Kultainen Venla gaalassa jaetaan tänään tv-alan palkintoja. Yksi suosituimmista kategorioista on Juontaja. Vappu Pimiä
      Suomalaiset julkkikset
      33
      1451
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt