Yoursystemupdate?

Jaska

Hei,

Internetexplorerin kotisivuni, joka on oletusarvona google, menee suoraan avatessa epämääräiselle www.yoursystemupdate.com sivulle missä lukee "your private info is collected by w32.sinnaka.a@mm". Voisko joku kertoa miten pääsen eroon tästä? Olen aika huono näissä tietokoneasioissa...

Kiitos etukäteen.

17

818

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
      • Jaska

        Logfile of HijackThis v1.99.1
        Scan saved at 16:28:02, on 12.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Spyware Cleaner\SpywareCleaner.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Windows Media Player\wmplayer.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Documents and Settings\Pentium IV\Lokala inställningar\Temporary Internet Files\Content.IE5\CFXR2YJH\HijackThis[1].exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe
        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe


      • Juu
        Jaska kirjoitti:

        Logfile of HijackThis v1.99.1
        Scan saved at 16:28:02, on 12.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Spyware Cleaner\SpywareCleaner.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Windows Media Player\wmplayer.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Documents and Settings\Pentium IV\Lokala inställningar\Temporary Internet Files\Content.IE5\CFXR2YJH\HijackThis[1].exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe
        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Poista Lisää\Poista paneelista

        Spyware Cleaner

        Ota smitrem ja säästä se työpöydälle

        http://noahdfear.geekstogo.com/click counter/click.php?id=1

        Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle

        Käynnistä sitte kone vikasietotilassa.

        Scannaa Hijackillä merkka ja Fix:saa nuo rivit jos näkyy

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Sitte poista jos löytyy

        C:\Program\Spyware Cleaner\ < kansio

        Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
        Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.)


      • Jaska
        Juu kirjoitti:

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Poista Lisää\Poista paneelista

        Spyware Cleaner

        Ota smitrem ja säästä se työpöydälle

        http://noahdfear.geekstogo.com/click counter/click.php?id=1

        Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle

        Käynnistä sitte kone vikasietotilassa.

        Scannaa Hijackillä merkka ja Fix:saa nuo rivit jos näkyy

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Sitte poista jos löytyy

        C:\Program\Spyware Cleaner\ < kansio

        Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
        Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.)

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?


      • Fixaaja
        Jaska kirjoitti:

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?

        Fixaat nämä rivit:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Ja myös tämän, jos näkyy ->

        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe

        Voi olla, että noita rivejä ei ole enää sen ko. ohjelman poiston jälkeen.


      • Juu
        Jaska kirjoitti:

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?

        Ne molemmat rivit jotka on aikasemmissa ohjeissa.


    • Alkuperäinen Jaska

      Tein ohjeiden mukaan, ja nyt ei tule esille enää sitä sivua kun avaan, mutta sen tilalla on sitten täysin tyhjä aloitussivu. Ei avaa googlea. Jos sitten yritän ottaa esille googlen, niin tulee että ei löydy, muttei microsoftin alkuperäinen 404 sivu, vaan www.dns404.net, missä lukee asenna spy-trooper, eli sama mitä oli ennen näitä toimenpiteitä sillä www.yourystemupdate-sivulla. Tämä kyseinen www.dns404.net-sivu tuli esille myös ennen toimenpidettä jos kirjoitti väärän sivun. Olenko tehnyt jotain väärin, vai mikä nyt neuvoksi?

      • Jaska

        Ilmeisesti taas hijacklogia tarvitaan? Huomaankin että yksi näistä riveistä ei ilmeisesti poistunutkaan...

        Logfile of HijackThis v1.99.1
        Scan saved at 20:08:28, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe


      • Fixaaja
        Jaska kirjoitti:

        Ilmeisesti taas hijacklogia tarvitaan? Huomaankin että yksi näistä riveistä ei ilmeisesti poistunutkaan...

        Logfile of HijackThis v1.99.1
        Scan saved at 20:08:28, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        Ei poistunut ei ja siellä on muutakin smithfraudin tiedostoja aktiivisena.

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Fixaa tämä rivi:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp

        Käynnistä vikasietotilaan (paina F8 käynnistyksen yhteydessä, kunnes tulee valikko. Valitse siitä vikasietotila), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.


      • Jaska
        Fixaaja kirjoitti:

        Ei poistunut ei ja siellä on muutakin smithfraudin tiedostoja aktiivisena.

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Fixaa tämä rivi:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp

        Käynnistä vikasietotilaan (paina F8 käynnistyksen yhteydessä, kunnes tulee valikko. Valitse siitä vikasietotila), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

        Nyt kun starttasin koneen uudestaan, niin google tulee normaalisti esille, eikä väärän osoitteen kirjoittaminenkaan tuo mitään spytrooperehdotuksia ruudulle, vaan normaalin windows404-sivun. Oisko nyt puhdistunut? Katsoin hijacklogin uudestaan, ja nyt näyttäis (file missing) tuossa aikaisemmin poistetussa kohteessa. Tässä taas:

        Logfile of HijackThis v1.99.1
        Scan saved at 21:02:54, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpA604.tmp (file missing)
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe


      • Fixaaja
        Jaska kirjoitti:

        Nyt kun starttasin koneen uudestaan, niin google tulee normaalisti esille, eikä väärän osoitteen kirjoittaminenkaan tuo mitään spytrooperehdotuksia ruudulle, vaan normaalin windows404-sivun. Oisko nyt puhdistunut? Katsoin hijacklogin uudestaan, ja nyt näyttäis (file missing) tuossa aikaisemmin poistetussa kohteessa. Tässä taas:

        Logfile of HijackThis v1.99.1
        Scan saved at 21:02:54, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpA604.tmp (file missing)
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        Tuli vaan mieleen, että osaatko käynnistää koneen sinne vikasietotilaan? Ajattelin vaan, koska sulla on ilm. ruotsinkielinen windows. Koska siellä on edelleen aktiivisena smithfraudin tiedostoja.


      • Jaska
        Fixaaja kirjoitti:

        Tuli vaan mieleen, että osaatko käynnistää koneen sinne vikasietotilaan? Ajattelin vaan, koska sulla on ilm. ruotsinkielinen windows. Koska siellä on edelleen aktiivisena smithfraudin tiedostoja.

        Olen kyllä mielestäni sen tehnyt. otin start ja run, ja sinne kirjoitin msconfig, ja sieltä taas boot.ini ja sitten safeboot. Nyt huomasin kyllä, että kun taas starttasin koneen uudestaan niin sama ongelma tuli takaisin. Eli neuvoit mua aikaisemmin ottamaan sen smitrem tiedoston, se on tuossa jo desktopissa. Otanko sieltä sitten runthis.bat, ja suoritan ohjeiden mukaan vai? Ja vikasietotilassa?


      • Fixaaja
        Jaska kirjoitti:

        Olen kyllä mielestäni sen tehnyt. otin start ja run, ja sinne kirjoitin msconfig, ja sieltä taas boot.ini ja sitten safeboot. Nyt huomasin kyllä, että kun taas starttasin koneen uudestaan niin sama ongelma tuli takaisin. Eli neuvoit mua aikaisemmin ottamaan sen smitrem tiedoston, se on tuossa jo desktopissa. Otanko sieltä sitten runthis.bat, ja suoritan ohjeiden mukaan vai? Ja vikasietotilassa?

        Ajat sen RunThis.batin sieltä smitrem-kansiosta vikasietotilassa aikaisemmin annettujen ohjeiden mukaan. Voit varoiksi ensin päivittää ensin smitrem, siitä tuli eilen uusi versio -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Lähetä sitten uusi HjT-loki ja C:\smitfiles.txt-tiedoston sisältö tänne.


      • Jaska
        Fixaaja kirjoitti:

        Ajat sen RunThis.batin sieltä smitrem-kansiosta vikasietotilassa aikaisemmin annettujen ohjeiden mukaan. Voit varoiksi ensin päivittää ensin smitrem, siitä tuli eilen uusi versio -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Lähetä sitten uusi HjT-loki ja C:\smitfiles.txt-tiedoston sisältö tänne.

        Hijacklogi:

        ogfile of HijackThis v1.99.1
        Scan saved at 20:12:04, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        ja sitten smifiles.txt :


        smitRem © log file
        version 2.8

        by noahdfear


        Microsoft Windows XP [Version 5.1.2600]

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key


        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files


        ~~~ Program Files ~~~



        ~~~ Shortcuts ~~~



        ~~~ Favorites ~~~



        ~~~ system32 folder ~~~

        1024 dir
        msvol.tlb
        mssearchnet.exe
        ncompat.tlb
        nvctrl.exe
        hp***.tmp


        ~~~ Icons in System32 ~~~



        ~~~ Windows directory ~~~



        ~~~ Drive root ~~~


        ~~~ Miscellaneous Files/folders ~~~




        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 [email protected]
        Killing PID 780 'explorer.exe'
        Killing PID 780 'explorer.exe'

        Starting registry repairs

        Deleting files


        Remaining Post-run Files


        ~~~ Program Files ~~~



        ~~~ Shortcuts ~~~



        ~~~ Favorites ~~~



        ~~~ system32 folder ~~~



        ~~~ Icons in System32 ~~~



        ~~~ Windows directory ~~~



        ~~~ Drive root ~~~



        ~~~ Miscellaneous Files/folders ~~~




        ~~~ Wininet.dll ~~~

        CLEAN! :)


      • Fixaaja
        Jaska kirjoitti:

        Hijacklogi:

        ogfile of HijackThis v1.99.1
        Scan saved at 20:12:04, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        ja sitten smifiles.txt :


        smitRem © log file
        version 2.8

        by noahdfear


        Microsoft Windows XP [Version 5.1.2600]

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key


        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files


        ~~~ Program Files ~~~



        ~~~ Shortcuts ~~~



        ~~~ Favorites ~~~



        ~~~ system32 folder ~~~

        1024 dir
        msvol.tlb
        mssearchnet.exe
        ncompat.tlb
        nvctrl.exe
        hp***.tmp


        ~~~ Icons in System32 ~~~



        ~~~ Windows directory ~~~



        ~~~ Drive root ~~~


        ~~~ Miscellaneous Files/folders ~~~




        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 [email protected]
        Killing PID 780 'explorer.exe'
        Killing PID 780 'explorer.exe'

        Starting registry repairs

        Deleting files


        Remaining Post-run Files


        ~~~ Program Files ~~~



        ~~~ Shortcuts ~~~



        ~~~ Favorites ~~~



        ~~~ system32 folder ~~~



        ~~~ Icons in System32 ~~~



        ~~~ Windows directory ~~~



        ~~~ Drive root ~~~



        ~~~ Miscellaneous Files/folders ~~~




        ~~~ Wininet.dll ~~~

        CLEAN! :)

        Lokit ovat kunnossa.

        Tämän rivin voi halutessasi fixata:

        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)

        Vielä ongelmia?


      • Jaska
        Fixaaja kirjoitti:

        Lokit ovat kunnossa.

        Tämän rivin voi halutessasi fixata:

        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)

        Vielä ongelmia?

        Testailin kanssa jos kirjoittaa väärän osoitteen, msn normaali virhesivu tuli esille. Kiitoksia oikein paljon avusta :) On kiva kun sinunlaiset ihmiset jaksaa munlaisia "tietokonenoviiseja" auttaa! Mut eikö kannattais jo alkaa ottaa hintaa tästä hyvästä palvelusta jollain muulla foorumilla? :)


      • Fixaaja
        Jaska kirjoitti:

        Testailin kanssa jos kirjoittaa väärän osoitteen, msn normaali virhesivu tuli esille. Kiitoksia oikein paljon avusta :) On kiva kun sinunlaiset ihmiset jaksaa munlaisia "tietokonenoviiseja" auttaa! Mut eikö kannattais jo alkaa ottaa hintaa tästä hyvästä palvelusta jollain muulla foorumilla? :)

        Laitetaan ehdotus korvan taakse ;)


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      60
      3679
    2. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      47
      3679
    3. Jos vedetään mutkat suoraksi?

      Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar
      Sinkut
      106
      2841
    4. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      51
      2569
    5. Vain vasemmistolaiset ovat aitoja suomalaisia

      Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.
      Maailman menoa
      54
      1973
    6. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      15
      1639
    7. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      21
      1609
    8. Miten must tuntuu

      et sä ajattelet mua just nyt
      Ikävä
      32
      1503
    9. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      106
      1317
    10. Kun et vain tajua että

      sua lähestytään feikkiprofiililla :D Hanki aivot :D m-n
      Ikävä
      180
      1261
    Aihe