Yoursystemupdate?

Jaska

Hei,

Internetexplorerin kotisivuni, joka on oletusarvona google, menee suoraan avatessa epämääräiselle www.yoursystemupdate.com sivulle missä lukee "your private info is collected by w32.sinnaka.a@mm". Voisko joku kertoa miten pääsen eroon tästä? Olen aika huono näissä tietokoneasioissa...

Kiitos etukäteen.

17

816

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
      • Jaska

        Logfile of HijackThis v1.99.1
        Scan saved at 16:28:02, on 12.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Spyware Cleaner\SpywareCleaner.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Windows Media Player\wmplayer.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Documents and Settings\Pentium IV\Lokala inställningar\Temporary Internet Files\Content.IE5\CFXR2YJH\HijackThis[1].exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe
        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe


      • Juu
        Jaska kirjoitti:

        Logfile of HijackThis v1.99.1
        Scan saved at 16:28:02, on 12.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Spyware Cleaner\SpywareCleaner.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Windows Media Player\wmplayer.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Documents and Settings\Pentium IV\Lokala inställningar\Temporary Internet Files\Content.IE5\CFXR2YJH\HijackThis[1].exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe
        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Poista Lisää\Poista paneelista

        Spyware Cleaner

        Ota smitrem ja säästä se työpöydälle

        http://noahdfear.geekstogo.com/click counter/click.php?id=1

        Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle

        Käynnistä sitte kone vikasietotilassa.

        Scannaa Hijackillä merkka ja Fix:saa nuo rivit jos näkyy

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Sitte poista jos löytyy

        C:\Program\Spyware Cleaner\ < kansio

        Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
        Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.)


      • Jaska
        Juu kirjoitti:

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Poista Lisää\Poista paneelista

        Spyware Cleaner

        Ota smitrem ja säästä se työpöydälle

        http://noahdfear.geekstogo.com/click counter/click.php?id=1

        Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle

        Käynnistä sitte kone vikasietotilassa.

        Scannaa Hijackillä merkka ja Fix:saa nuo rivit jos näkyy

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Sitte poista jos löytyy

        C:\Program\Spyware Cleaner\ < kansio

        Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita.
        Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.)

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?


      • Fixaaja
        Jaska kirjoitti:

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?

        Fixaat nämä rivit:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpBFC5.tmp
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program\Spyware Cleaner\SpywareCleaner.Exe" /boot

        Ja myös tämän, jos näkyy ->

        O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Program\Spyware Cleaner\SCService.exe

        Voi olla, että noita rivejä ei ole enää sen ko. ohjelman poiston jälkeen.


      • Juu
        Jaska kirjoitti:

        Tämäkö rivi pitää poistaa, missä lukee Run:[spyware cleaner] C:\program\spywarecleaner\spywarecleaner.exe ?

        Ne molemmat rivit jotka on aikasemmissa ohjeissa.


    • Alkuperäinen Jaska

      Tein ohjeiden mukaan, ja nyt ei tule esille enää sitä sivua kun avaan, mutta sen tilalla on sitten täysin tyhjä aloitussivu. Ei avaa googlea. Jos sitten yritän ottaa esille googlen, niin tulee että ei löydy, muttei microsoftin alkuperäinen 404 sivu, vaan www.dns404.net, missä lukee asenna spy-trooper, eli sama mitä oli ennen näitä toimenpiteitä sillä www.yourystemupdate-sivulla. Tämä kyseinen www.dns404.net-sivu tuli esille myös ennen toimenpidettä jos kirjoitti väärän sivun. Olenko tehnyt jotain väärin, vai mikä nyt neuvoksi?

      • Jaska

        Ilmeisesti taas hijacklogia tarvitaan? Huomaankin että yksi näistä riveistä ei ilmeisesti poistunutkaan...

        Logfile of HijackThis v1.99.1
        Scan saved at 20:08:28, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe


      • Fixaaja
        Jaska kirjoitti:

        Ilmeisesti taas hijacklogia tarvitaan? Huomaankin että yksi näistä riveistä ei ilmeisesti poistunutkaan...

        Logfile of HijackThis v1.99.1
        Scan saved at 20:08:28, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        Ei poistunut ei ja siellä on muutakin smithfraudin tiedostoja aktiivisena.

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Fixaa tämä rivi:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp

        Käynnistä vikasietotilaan (paina F8 käynnistyksen yhteydessä, kunnes tulee valikko. Valitse siitä vikasietotila), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.


      • Jaska
        Fixaaja kirjoitti:

        Ei poistunut ei ja siellä on muutakin smithfraudin tiedostoja aktiivisena.

        Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

        Fixaa tämä rivi:

        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp42B1.tmp

        Käynnistä vikasietotilaan (paina F8 käynnistyksen yhteydessä, kunnes tulee valikko. Valitse siitä vikasietotila), avaa smitRem-kansio ja tuplaklikkaa
        RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

        Nyt kun starttasin koneen uudestaan, niin google tulee normaalisti esille, eikä väärän osoitteen kirjoittaminenkaan tuo mitään spytrooperehdotuksia ruudulle, vaan normaalin windows404-sivun. Oisko nyt puhdistunut? Katsoin hijacklogin uudestaan, ja nyt näyttäis (file missing) tuossa aikaisemmin poistetussa kohteessa. Tässä taas:

        Logfile of HijackThis v1.99.1
        Scan saved at 21:02:54, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpA604.tmp (file missing)
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe


      • Fixaaja
        Jaska kirjoitti:

        Nyt kun starttasin koneen uudestaan, niin google tulee normaalisti esille, eikä väärän osoitteen kirjoittaminenkaan tuo mitään spytrooperehdotuksia ruudulle, vaan normaalin windows404-sivun. Oisko nyt puhdistunut? Katsoin hijacklogin uudestaan, ja nyt näyttäis (file missing) tuossa aikaisemmin poistetussa kohteessa. Tässä taas:

        Logfile of HijackThis v1.99.1
        Scan saved at 21:02:54, on 13.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvctrl.exe
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\WINDOWS\system32\mssearchnet.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Program\MSN Messenger\msnmsgr.exe
        C:\Program\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpA604.tmp (file missing)
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        Tuli vaan mieleen, että osaatko käynnistää koneen sinne vikasietotilaan? Ajattelin vaan, koska sulla on ilm. ruotsinkielinen windows. Koska siellä on edelleen aktiivisena smithfraudin tiedostoja.


      • Jaska
        Fixaaja kirjoitti:

        Tuli vaan mieleen, että osaatko käynnistää koneen sinne vikasietotilaan? Ajattelin vaan, koska sulla on ilm. ruotsinkielinen windows. Koska siellä on edelleen aktiivisena smithfraudin tiedostoja.

        Olen kyllä mielestäni sen tehnyt. otin start ja run, ja sinne kirjoitin msconfig, ja sieltä taas boot.ini ja sitten safeboot. Nyt huomasin kyllä, että kun taas starttasin koneen uudestaan niin sama ongelma tuli takaisin. Eli neuvoit mua aikaisemmin ottamaan sen smitrem tiedoston, se on tuossa jo desktopissa. Otanko sieltä sitten runthis.bat, ja suoritan ohjeiden mukaan vai? Ja vikasietotilassa?


      • Fixaaja
        Jaska kirjoitti:

        Olen kyllä mielestäni sen tehnyt. otin start ja run, ja sinne kirjoitin msconfig, ja sieltä taas boot.ini ja sitten safeboot. Nyt huomasin kyllä, että kun taas starttasin koneen uudestaan niin sama ongelma tuli takaisin. Eli neuvoit mua aikaisemmin ottamaan sen smitrem tiedoston, se on tuossa jo desktopissa. Otanko sieltä sitten runthis.bat, ja suoritan ohjeiden mukaan vai? Ja vikasietotilassa?

        Ajat sen RunThis.batin sieltä smitrem-kansiosta vikasietotilassa aikaisemmin annettujen ohjeiden mukaan. Voit varoiksi ensin päivittää ensin smitrem, siitä tuli eilen uusi versio -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Lähetä sitten uusi HjT-loki ja C:\smitfiles.txt-tiedoston sisältö tänne.


      • Jaska
        Fixaaja kirjoitti:

        Ajat sen RunThis.batin sieltä smitrem-kansiosta vikasietotilassa aikaisemmin annettujen ohjeiden mukaan. Voit varoiksi ensin päivittää ensin smitrem, siitä tuli eilen uusi versio -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
        Lähetä sitten uusi HjT-loki ja C:\smitfiles.txt-tiedoston sisältö tänne.

        Hijacklogi:

        ogfile of HijackThis v1.99.1
        Scan saved at 20:12:04, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        ja sitten smifiles.txt :

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        1024 dir
        msvol.tlb
        mssearchnet.exe
        ncompat.tlb
        nvctrl.exe
        hp***.tmp

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 780 'explorer.exe'
        Killing PID 780 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)


      • Fixaaja
        Jaska kirjoitti:

        Hijacklogi:

        ogfile of HijackThis v1.99.1
        Scan saved at 20:12:04, on 14.12.2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program\ewido\security suite\ewidoctrl.exe
        C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        C:\Program\OpenOffice.org1.1.3\program\soffice.exe
        C:\Documents and Settings\Pentium IV\Skrivbord\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\Program\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program\OpenOffice.org1.1.3\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
        O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program\ewido\security suite\ewidoctrl.exe

        ja sitten smifiles.txt :

        smitRem © log file
        version 2.8

        by noahdfear

        Microsoft Windows XP [Version 5.1.2600]

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        checking for ShudderLTD key

        ShudderLTD key not present!

        checking for PSGuard.com key

        PSGuard.com key not present!

        spyaxe uninstaller NOT present
        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Existing Pre-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        1024 dir
        msvol.tlb
        mssearchnet.exe
        ncompat.tlb
        nvctrl.exe
        hp***.tmp

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
        Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
        Killing PID 780 'explorer.exe'
        Killing PID 780 'explorer.exe'

        Starting registry repairs

        Deleting files

        Remaining Post-run Files

        ~~~ Program Files ~~~

        ~~~ Shortcuts ~~~

        ~~~ Favorites ~~~

        ~~~ system32 folder ~~~

        ~~~ Icons in System32 ~~~

        ~~~ Windows directory ~~~

        ~~~ Drive root ~~~

        ~~~ Miscellaneous Files/folders ~~~

        ~~~ Wininet.dll ~~~

        CLEAN! :)

        Lokit ovat kunnossa.

        Tämän rivin voi halutessasi fixata:

        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)

        Vielä ongelmia?


      • Jaska
        Fixaaja kirjoitti:

        Lokit ovat kunnossa.

        Tämän rivin voi halutessasi fixata:

        O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll (file missing)

        Vielä ongelmia?

        Testailin kanssa jos kirjoittaa väärän osoitteen, msn normaali virhesivu tuli esille. Kiitoksia oikein paljon avusta :) On kiva kun sinunlaiset ihmiset jaksaa munlaisia "tietokonenoviiseja" auttaa! Mut eikö kannattais jo alkaa ottaa hintaa tästä hyvästä palvelusta jollain muulla foorumilla? :)


      • Fixaaja
        Jaska kirjoitti:

        Testailin kanssa jos kirjoittaa väärän osoitteen, msn normaali virhesivu tuli esille. Kiitoksia oikein paljon avusta :) On kiva kun sinunlaiset ihmiset jaksaa munlaisia "tietokonenoviiseja" auttaa! Mut eikö kannattais jo alkaa ottaa hintaa tästä hyvästä palvelusta jollain muulla foorumilla? :)

        Laitetaan ehdotus korvan taakse ;)


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mihin Ilkka Kanerva kuoli?

      Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti
      Maailman menoa
      403
      30637
    2. Martinan lapset JÄLLEEN valjastettu valkopesureiksi

      Ei tuo nainen todellakaan täysillä käy. Vauvakin tajuaa että kysymykset ja vastaukset ovat Martinan itsensä tekemiä, lapset vastaa mitä on käsketty. J
      Kotimaiset julkkisjuorut
      476
      4096
    3. Sofia Belorf ja Sonja Aiello

      Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?
      Kotimaiset julkkisjuorut
      97
      2697
    4. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      132
      1865
    5. Teille, Venäjällä pelottelijat

      Oletatteko ja väitättekö te, että Venäjä pystyisi tuosta vain miehittämään Suomen?
      Maailman menoa
      589
      1643
    6. Ilkka Kanerva on kuollut

      74-vuotiaana.
      Maailman menoa
      86
      1579
    7. Kakista se ulos nainen vihdoin viimein

      Että haluat, kummatkin halutaan. Otan sinut kuumaan syleilyyn sitten.
      Ikävä
      75
      1555
    8. Ujostuttaa eräs aikuinen mies...

      Mitä se tämmönen on... tuo mies aiheuttaa minulle ylimääräsiä tykytyksiä... Rohkeampana pyytäsin häntä ulos mut jospa hän... Miten mun vaistot ilmoit
      Ikävä
      59
      1477
    9. Jos me käytäs nainen

      Ulkona niin mitkä olisi ne kolme asiaa joita tahtoisit kysyä tai kertoa minulle?
      Ikävä
      72
      1228
    Aihe