Logia pukkaa

minse

2005-12-05 21:22:24

taas vaihteeks. Mistä johtuu, että koneelta löytyy jatkuvasti jotain Örkkejä?? F-secure on käytössä, palomuuri aina päällä. Mut jostain syystä F-secure ei löydä niitä, mitä muut ohjelmat löytää. Kone skannattu viimeks Spybotilla. Vieläkö jotain löytyy?? Koko sairasloma menny viiruksia ettiessä/poistaessa (ilmankos oon kipee, ne taitaa tarttuu...)

Logfile of HijackThis v1.99.1
Scan saved at 21:16:30, on 5.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ohjelmat\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\ohjelmat\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\ohjelmat\QuickTime\qttask.exe
E:\ohjelmat\Google\Gmail Notifier\gnotify.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\ohjelmat\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ohjelmat\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\ohjelmat\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "E:\ohjelmat\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\ohjelmat\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] e:\ohjelmat\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\ohjelmat\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Google-haku - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Käännä englanninkielinen sana - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Linkit taaksepäin - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Samankaltaisia sivuja - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

457

Äänestä

Vastaukset

Juu
2005-12-05 21:26:00
Ei näy logissa mitään.

> Mut jostain syystä F-secure ei löydä niitä, mitä muut ohjelmat löytää. <

No kaikki eri ohjelmat löytää eri juttuja ei F-secure yksin kaikkia löydä.
- jaa a
  2005-12-06 14:22:17
  Logfile of HijackThis v1.99.1
  Scan saved at 14:13:50, on 6.12.2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  C:\Program Files\D-Tools\daemon.exe
  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\HJT\HijackThis.exe\HijackThis.exe
  C:\WINDOWS\system32\wuauclt.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: KVG.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  
  että sellanen
- Juu
  2005-12-06 14:31:03
  jaa a kirjoitti:
  Logfile of HijackThis v1.99.1
  Scan saved at 14:13:50, on 6.12.2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  C:\Program Files\D-Tools\daemon.exe
  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\HJT\HijackThis.exe\HijackThis.exe
  C:\WINDOWS\system32\wuauclt.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: KVG.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  
  että sellanen
  Scannaa tuo tuolla ja ilmoita tulos
  
  KVG.exe
  
  http://virusscan.jotti.org/
  
  lähetä samalla uus Hijack logi ja älä sammuta tai käynnistä konetta uudestaan sen jälken.
- jaa a
  2005-12-06 14:42:08
  Juu kirjoitti:
  Scannaa tuo tuolla ja ilmoita tulos
  
  KVG.exe
  
  http://virusscan.jotti.org/
  
  lähetä samalla uus Hijack logi ja älä sammuta tai käynnistä konetta uudestaan sen jälken.
  AntiVir
  Found nothing
  ArcaVir
  Found nothing
  Avast
  Found nothing
  AVG Antivirus
  Found nothing
  BitDefender
  Found nothing
  ClamAV
  Found nothing
  Dr.Web
  Found nothing
  F-Prot Antivirus
  Found nothing
  Fortinet
  Found nothing
  Kaspersky Anti-Virus
  Found nothing
  NOD32
  Found a variant of Win32/TrojanDropper.Small.UE
  Norman Virus Control
  Found nothing
  UNA
  Found nothing
  VBA32
  Found Trojan-Downloader.Win32.Murlo.cm
- jaa a
  2005-12-06 14:43:32
  Juu kirjoitti:
  Scannaa tuo tuolla ja ilmoita tulos
  
  KVG.exe
  
  http://virusscan.jotti.org/
  
  lähetä samalla uus Hijack logi ja älä sammuta tai käynnistä konetta uudestaan sen jälken.
  Logfile of HijackThis v1.99.1
  Scan saved at 14:42:37, on 6.12.2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  C:\Program Files\D-Tools\daemon.exe
  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\HJT\HijackThis.exe\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
  O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: KVG.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
- Juu
  2005-12-06 14:59:42
  jaa a kirjoitti:
  Logfile of HijackThis v1.99.1
  Scan saved at 14:42:37, on 6.12.2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\system32\slserv.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  C:\Program Files\D-Tools\daemon.exe
  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\HJT\HijackThis.exe\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
  O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: KVG.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
  O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  Poista Lisää\Poista paneelista jos näkyy
  
  ISTsvc
  
  Ota tuo smitrem ja säästä se työpöydälle
  
  http://noahdfear.geekstogo.com/click counter/click.php?id=1
  
  Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle
  
  Ota tuolta Ewido
  
  http://www.ewido.net/en/download/
  
  Asenna ja päivitä se.
  
  Ota tosta AboutBuster
  
  http://www.malwarebytes.org/AboutBuster.zip
  
  Pura se omaan kansioon työpöydälle ja sitte avaa se ja kato jos siihen löytyy päivityksiä ja sulje se sitte.
  
  Käynnistä kone vikasietotilassa
  
  Scannaa Hijackillä merkkaa nuo jos näkyy ja klikkaa Fix checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: KVG.exe
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  
  Sitte poista piilotiedostot näkyvillä jos löytyy
  
  KVG.exe
  C:\winstall.exe
  C:\WINDOWS\brjcf.dll
  C:\WINDOWS\lhkgi.exe
  C:\WINDOWS\system32\st3.dll
  
  C:\Program Files\ISTsvc\ < kansio
  
  Sen jälkeen avaa AboutBuster ja putsaa sillä 2 kertaa.
  Sitte scannaa putsaa Ewidolla ja säästä logi
  
  Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
  Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.) Ewidon logi.
  Siis 3 logia lähetät.
- jaa a
  2005-12-06 15:18:09
  Juu kirjoitti:
  Poista Lisää\Poista paneelista jos näkyy
  
  ISTsvc
  
  Ota tuo smitrem ja säästä se työpöydälle
  
  http://noahdfear.geekstogo.com/click counter/click.php?id=1
  
  Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle
  
  Ota tuolta Ewido
  
  http://www.ewido.net/en/download/
  
  Asenna ja päivitä se.
  
  Ota tosta AboutBuster
  
  http://www.malwarebytes.org/AboutBuster.zip
  
  Pura se omaan kansioon työpöydälle ja sitte avaa se ja kato jos siihen löytyy päivityksiä ja sulje se sitte.
  
  Käynnistä kone vikasietotilassa
  
  Scannaa Hijackillä merkkaa nuo jos näkyy ja klikkaa Fix checked
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\brjcf.dll/sp.html#83556
  R3 - Default URLSearchHook is missing
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpA519.tmp (file missing)
  O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rÅ²WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lhkgi.exe
  O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\raimo\LOCALS~1\Temp\A.tmp.exe
  O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
  O4 - Global Startup: KVG.exe
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  
  Sitte poista piilotiedostot näkyvillä jos löytyy
  
  KVG.exe
  C:\winstall.exe
  C:\WINDOWS\brjcf.dll
  C:\WINDOWS\lhkgi.exe
  C:\WINDOWS\system32\st3.dll
  
  C:\Program Files\ISTsvc\ < kansio
  
  Sen jälkeen avaa AboutBuster ja putsaa sillä 2 kertaa.
  Sitte scannaa putsaa Ewidolla ja säästä logi
  
  Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
  Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.) Ewidon logi.
  Siis 3 logia lähetät.
  miten se kone nyt sitten käynnistetään siinnä vikasietotilassa
- Juu
  2005-12-06 15:26:25
  jaa a kirjoitti:
  miten se kone nyt sitten käynnistetään siinnä vikasietotilassa
  rupeet naputtaan ku kone käynnistyy ja valikosta vikasietotila ja Enter

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kuka paiskasi vauvan betoniin Oulussa?
Nimi esiin.....
22.02.2026 17:07Oulu
108
6970
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
22.02.2026 15:48Maailman menoa
91
5145
Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
22.02.2026 12:56Maailman menoa
112
3396
Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
23.02.2026 11:36Maailman menoa
33
3292
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
22.02.2026 18:55Järki ja tunteet
33
2449
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
22.02.2026 09:34Ikävä
119
1776
Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
22.02.2026 11:04Ikävä
96
1431
Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
22.02.2026 13:55Maailman menoa
339
1372
Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
22.02.2026 20:58Ikävä
131
1286
Eihän se tietysti minulle kuulu
Mies, mutta missä olet? 🤨 😠
22.02.2026 19:05Ikävä
48
1044

Logia pukkaa

Vastaukset

jaa a kirjoitti:

Juu kirjoitti:

Juu kirjoitti:

jaa a kirjoitti:

Juu kirjoitti:

jaa a kirjoitti:

Luetuimmat keskustelut

Kuka paiskasi vauvan betoniin Oulussa?

Riikan kukkaronnyöri on umpisolmussa

Tanskan malli perustuu korkeaan ansioturvaan

Epäily: Räppäri yritti tappaa vauvansa.

Anteeksipyyntöni

Sydämeni valtiaalle

Oletko tyytyväinen

Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

Jos oikeasti haluat vielä

Eihän se tietysti minulle kuulu

Kiinnostaako Petolliset? Uudella kaudella radikaali muutos, muttei kaikille katsojille...

81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

Tanskan malli perustuu korkeaan ansioturvaan

Kiinnostaako Iholla-reality? Katsotko?

Tiesitkö? Kohutun L/over sarjan Juha eli Jani Volanen on tämän julkkisnaisen ex-mies!

Mihin menee Suomen maatalous - minun lapsuuteni maisema

Kerttu Niskanen rehellisenä Salkkarit-pestistä!

Seiska: Artturi Sieppi paljastaa "kaljoittelusta" Amazing Race -kulisseissa

Ruokarobotti liikenteessä

Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas