Logfile of HijackThis v1.99.1
Scan saved at 10:49:03, on 13.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\ATKKBService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
D:\Program Files\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\htj\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - d:\Program Files\Ad-Protect\ADPIEmonitor.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Program Files\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Lataa FlashGetillä - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\windows\ATKKBService.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
error guard
17
874
Vastaukset
- norman
Otan logisi tutkittavaksi, palaan mahdollisimman pian.
- norman
Ohje on pitkä, etkä voi pitää kaikissa vaiheissa selainta auki, joten suosittelen printtaamaan tai kopioi muistioon/notepadiin.
Avaa Spybot&Destroy ja laita Teatimer pois käytöstä fixauksen ajaksi.
http://www.russelltexas.com/malware/teatimer.htm
Mene ohjauspaneeliin, Lisää/Poista sovelluksia, etsi sekä poista:
Ad-Protect
MyWebSearch
MyWebSearch Email Plugin
Nuo nimet saattavat näyttää vähän erilaisilta, mutta löydät nuo pahikset kyllä.
Käynnistä Hijackthis uudelleen ja Klikkaa
Do a system scan only , merkkaa ruksi näiden rivien eteen:
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - d:\Program Files\Ad-Protect\ADPIEmonitor.dll (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
Sulje muut ohjelmaikkunat ja selaimet, klikkaa Fix selected.
Hijackthisin lopetettua, sulje se ja käynnistä kone uudestaan, tällä kertaa vikasietotilaan.
Ohje siihen:
näpyttele F8 heti käynnistyksen alkaessa ja valitse nuolinäppäimillä vikasietotila esiin tulevasta luettelosta.
Laita piilotiedostot näkyviin:
http://keskustelu.afterdawn.com/thread_view.cfm/248944
Etsi resurssienhallinnalla seuraavat tiedostot/hakemistot, jos vielä löytyvät ja poista ne, myös roskiksesta:
C:\Program Files\MyWebSearch - norman
norman kirjoitti:
Ohje on pitkä, etkä voi pitää kaikissa vaiheissa selainta auki, joten suosittelen printtaamaan tai kopioi muistioon/notepadiin.
Avaa Spybot&Destroy ja laita Teatimer pois käytöstä fixauksen ajaksi.
http://www.russelltexas.com/malware/teatimer.htm
Mene ohjauspaneeliin, Lisää/Poista sovelluksia, etsi sekä poista:
Ad-Protect
MyWebSearch
MyWebSearch Email Plugin
Nuo nimet saattavat näyttää vähän erilaisilta, mutta löydät nuo pahikset kyllä.
Käynnistä Hijackthis uudelleen ja Klikkaa
Do a system scan only , merkkaa ruksi näiden rivien eteen:
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - d:\Program Files\Ad-Protect\ADPIEmonitor.dll (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
Sulje muut ohjelmaikkunat ja selaimet, klikkaa Fix selected.
Hijackthisin lopetettua, sulje se ja käynnistä kone uudestaan, tällä kertaa vikasietotilaan.
Ohje siihen:
näpyttele F8 heti käynnistyksen alkaessa ja valitse nuolinäppäimillä vikasietotila esiin tulevasta luettelosta.
Laita piilotiedostot näkyviin:
http://keskustelu.afterdawn.com/thread_view.cfm/248944
Etsi resurssienhallinnalla seuraavat tiedostot/hakemistot, jos vielä löytyvät ja poista ne, myös roskiksesta:
C:\Program Files\MyWebSearchKerro missä mennään, vai oletko saanut koneesi muuten kuntoon?
- Eräs.
norman kirjoitti:
Kerro missä mennään, vai oletko saanut koneesi muuten kuntoon?
Lokin lähettäjä on töissä iltavuorossa.
Vastauksia tulee kun työt on ohi. - norman
Eräs. kirjoitti:
Lokin lähettäjä on töissä iltavuorossa.
Vastauksia tulee kun työt on ohi.Kiitti, turhaan hätistelin...
- lance69
norman kirjoitti:
Kiitti, turhaan hätistelin...
Menee iltaselle ennen kuin pääsen kokeilemaan...
kerron sitten miten käy .... - lance69
lance69 kirjoitti:
Menee iltaselle ennen kuin pääsen kokeilemaan...
kerron sitten miten käy ....Ad-Protect,MyWebSearch,MyWebSearch Email Plugin
Näitä en löytänyt, mutta ovat tuttuja, tulleet jossain joskus esille?
Logfile of HijackThis v1.99.1
Scan saved at 19:22:46, on 14.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\ATKKBService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\htj\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Program Files\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Lataa FlashGetillä - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\windows\ATKKBService.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ja sitten tästä
Registration Brothers In Arms niin ei ole tarpeellinen..... - norman
lance69 kirjoitti:
Ad-Protect,MyWebSearch,MyWebSearch Email Plugin
Näitä en löytänyt, mutta ovat tuttuja, tulleet jossain joskus esille?
Logfile of HijackThis v1.99.1
Scan saved at 19:22:46, on 14.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\ATKKBService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PGPserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\htj\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Common Files\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Program Files\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Lataa FlashGetillä - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\windows\ATKKBService.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ja sitten tästä
Registration Brothers In Arms niin ei ole tarpeellinen.....Ok, näköjään Spybotin TeaTimer esti noi enimmät poistot. Palaan logiin, kunhan saan tehtyä uudet reseptit.
- norman
norman kirjoitti:
Ok, näköjään Spybotin TeaTimer esti noi enimmät poistot. Palaan logiin, kunhan saan tehtyä uudet reseptit.
Ohje on pitkä, etkä voi pitää kaikissa vaiheissa selainta auki, joten suosittelen printtaamaan tai kopioi muistioon/notepadiin.
Lataa Ewido, asenna ja päivitä, ohjeet tuolta:
http://keskustelu.afterdawn.com/thread_view.cfm/269186
Älä käytä vielä.
Avaa Spybot&Destroy ja laita Teatimer pois käytöstä fixauksen ajaksi:
Jos käytössäsi on englanninkielinen versio vaihda se suomenkieliseen.
Language->Suomi.
Tila->[x]Edistynyt tila->Kyllä.
Avaa Työkalut valikko -> Pysyvä suojaus.
Oikealle puolelle aukeaa Pysyvä suojaus asetukset.
Ota pois valinta [ ]Pysyvä "Teatimer" (Yleisten järjestelmäasetusten suojaus) toiminnassa.
Voit sammuttaa Spybotin.
Ja näitä ei sitten ollut enää Lisää/poista-listassa:
Ad-Protect
MyWebSearch
MyWebSearch Email Plugin
Ilmeisesti vaan rippeet.
Käynnistä Hijackthis uudelleen ja Klikkaa
Do a system scan only , merkkaa ruksi näiden rivien eteen:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
Sulje muut ohjelmaikkunat ja selaimet, klikkaa Fix selected.
Hijackthisin lopetettua, sulje se ja käynnistä kone uudestaan, tällä kertaa Vikasietotilaan.
Ohje siihen:
näpyttele F8 heti käynnistyksen alkaessa ja valitse nuolinäppäimillä Vikasietotila esiin tulevasta luettelosta.
Laita piilotiedostot näkyviin:
* Klikkaa Käynnistä.
* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK
Etsi resurssienhallinnalla seuraavat kansiot, JOS vielä löytyvät ja poista ne, myös roskiksesta:
C:\Program Files\MyWebSearch tarkista, että jokaisessa kohdassa on ruksi paikallaan ja muuta kohdassa
"What to scan?" valinta kohtaan "Scan every file". Paina "OK".
Vasta tämän jälkeen valitse kohta "Complete System Scan" ja scannaus alkaa.
Jos tulee ilmoitus "Infected object found!" , tarkista että kohdassa "Create encrypted backup in the quarantine" on ruksi.
Laita ruksi itse kohtaan "Perform action with all infections". Kohdassa "Perform action:" on oletuksena "Remove".
Suosittelen jättämään sen paikalleen, vaikka sieltä voi myös valita "None". Paina "OK".
Scannauksen päätyttyä tallenna raportti tekstimuodossa.
Käynnistä uudelleen normaalitilaan, skannaa uusi logi Hijackthisillä, lähetä se ja Ewidon raportti tänne. - Eräs.
norman kirjoitti:
Ohje on pitkä, etkä voi pitää kaikissa vaiheissa selainta auki, joten suosittelen printtaamaan tai kopioi muistioon/notepadiin.
Lataa Ewido, asenna ja päivitä, ohjeet tuolta:
http://keskustelu.afterdawn.com/thread_view.cfm/269186
Älä käytä vielä.
Avaa Spybot&Destroy ja laita Teatimer pois käytöstä fixauksen ajaksi:
Jos käytössäsi on englanninkielinen versio vaihda se suomenkieliseen.
Language->Suomi.
Tila->[x]Edistynyt tila->Kyllä.
Avaa Työkalut valikko -> Pysyvä suojaus.
Oikealle puolelle aukeaa Pysyvä suojaus asetukset.
Ota pois valinta [ ]Pysyvä "Teatimer" (Yleisten järjestelmäasetusten suojaus) toiminnassa.
Voit sammuttaa Spybotin.
Ja näitä ei sitten ollut enää Lisää/poista-listassa:
Ad-Protect
MyWebSearch
MyWebSearch Email Plugin
Ilmeisesti vaan rippeet.
Käynnistä Hijackthis uudelleen ja Klikkaa
Do a system scan only , merkkaa ruksi näiden rivien eteen:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
Sulje muut ohjelmaikkunat ja selaimet, klikkaa Fix selected.
Hijackthisin lopetettua, sulje se ja käynnistä kone uudestaan, tällä kertaa Vikasietotilaan.
Ohje siihen:
näpyttele F8 heti käynnistyksen alkaessa ja valitse nuolinäppäimillä Vikasietotila esiin tulevasta luettelosta.
Laita piilotiedostot näkyviin:
* Klikkaa Käynnistä.
* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK
Etsi resurssienhallinnalla seuraavat kansiot, JOS vielä löytyvät ja poista ne, myös roskiksesta:
C:\Program Files\MyWebSearch tarkista, että jokaisessa kohdassa on ruksi paikallaan ja muuta kohdassa
"What to scan?" valinta kohtaan "Scan every file". Paina "OK".
Vasta tämän jälkeen valitse kohta "Complete System Scan" ja scannaus alkaa.
Jos tulee ilmoitus "Infected object found!" , tarkista että kohdassa "Create encrypted backup in the quarantine" on ruksi.
Laita ruksi itse kohtaan "Perform action with all infections". Kohdassa "Perform action:" on oletuksena "Remove".
Suosittelen jättämään sen paikalleen, vaikka sieltä voi myös valita "None". Paina "OK".
Scannauksen päätyttyä tallenna raportti tekstimuodossa.
Käynnistä uudelleen normaalitilaan, skannaa uusi logi Hijackthisillä, lähetä se ja Ewidon raportti tänne.Lokin lähettäjä joutui asentamaan käyttöjärjestelmän uudestaan ja nyt on jotain muutakin ongelmia.
Hän palaa asiaan kun saa asiat kuntoon. - norman
Eräs. kirjoitti:
Lokin lähettäjä joutui asentamaan käyttöjärjestelmän uudestaan ja nyt on jotain muutakin ongelmia.
Hän palaa asiaan kun saa asiat kuntoon.Ikävä kuulla, mutta enpä ole kuullut Ewidon skannauksen tuollaista aiheuttavan. Mitkä ongelmat ajoivat tuohon tilanteeseen?
- Eräs.
norman kirjoitti:
Ikävä kuulla, mutta enpä ole kuullut Ewidon skannauksen tuollaista aiheuttavan. Mitkä ongelmat ajoivat tuohon tilanteeseen?
Ymmärsin asian niin ettei ewido ole aiheuttanut ongelmia. Sitä mikä tuon uudelleen asentamisen aiheutti niin sitä en päässyt tarkkaan selville.
Se ainakin on nyt ongelmana uudelleen asentamisen jälkeen on se että koneen käynistyminen kestää todella kauan. - lance69
Eräs. kirjoitti:
Ymmärsin asian niin ettei ewido ole aiheuttanut ongelmia. Sitä mikä tuon uudelleen asentamisen aiheutti niin sitä en päässyt tarkkaan selville.
Se ainakin on nyt ongelmana uudelleen asentamisen jälkeen on se että koneen käynistyminen kestää todella kauan.Eli ewido EI ole syypää .....päinvastoin kone alkoi jo toimia nopeammin...
Joo pitää paikkansa uusi asennus tuli, mutta ihan oman virheen takia(sammutus kesken prosessin).
Nyt tää mukavaksi heittäyty, tosiaan käynnistys kestää useita minuutteja, mutta käyttiksen auettua kaikki sujuu hyvin...ongelmaan en ole löytänyt syytä. Ajurit ajettu jen..
Asennan uudestaan toiselle kovalevylle...ja katsotaan jatkuuko ongelmat.
Eli ewido EI ole syypää ..... - norman
lance69 kirjoitti:
Eli ewido EI ole syypää .....päinvastoin kone alkoi jo toimia nopeammin...
Joo pitää paikkansa uusi asennus tuli, mutta ihan oman virheen takia(sammutus kesken prosessin).
Nyt tää mukavaksi heittäyty, tosiaan käynnistys kestää useita minuutteja, mutta käyttiksen auettua kaikki sujuu hyvin...ongelmaan en ole löytänyt syytä. Ajurit ajettu jen..
Asennan uudestaan toiselle kovalevylle...ja katsotaan jatkuuko ongelmat.
Eli ewido EI ole syypää .....Kiva kuulla että kone on vielä hengissä.
Noi ohjeet oli tarkistettu, ei pelkästään mun päästä. Jouduitko tyhjentämään eli puhdas asennus vain onnistuiko korjaavalla?
Kaverit arveli ajuri- tai jopa rautavikaa tuohon hitauteen. Saitko kaikki emolevyn piirisarjan ajurit ajettua, entäs service packit?
Windows lataa oletuskokoonpanossaankin kasapäin "turhia" palveluita ja vie aikansa. Joskus jouduin myös asentamaan uudestaan, mutta silloin käynnistys päinvastoin nopeutui huomattavan paljon.
Silloin rekisterin koko oli paisunut muistaaksen 64 megaan. Jos vielä luonto antaa myöten, niin laita logia. Jos sieltä näkyisi syytä hitauteen. - norman
lance69 kirjoitti:
Eli ewido EI ole syypää .....päinvastoin kone alkoi jo toimia nopeammin...
Joo pitää paikkansa uusi asennus tuli, mutta ihan oman virheen takia(sammutus kesken prosessin).
Nyt tää mukavaksi heittäyty, tosiaan käynnistys kestää useita minuutteja, mutta käyttiksen auettua kaikki sujuu hyvin...ongelmaan en ole löytänyt syytä. Ajurit ajettu jen..
Asennan uudestaan toiselle kovalevylle...ja katsotaan jatkuuko ongelmat.
Eli ewido EI ole syypää .....Kiva kuulla että kone on vielä hengissä.
Noi ohjeet oli tarkistettu, ei pelkästään mun päästä. Jouduitko tyhjentämään eli puhdas asennus vain onnistuiko korjaavalla?
Kaverit arveli ajuri- tai jopa rautavikaa tuohon hitauteen. Saitko kaikki emolevyn piirisarjan ajurit ajettua, entäs service packit?
Windows lataa oletuskokoonpanossaankin kasapäin "turhia" palveluita ja vie aikansa. Joskus jouduin myös asentamaan uudestaan, mutta silloin käynnistys päinvastoin nopeutui huomattavan paljon.
Silloin rekisterin koko oli paisunut muistaaksen 64 megaan. Jos vielä luonto antaa myöten, niin laita logia. Jos sieltä näkyisi syytä hitauteen. - lance69
norman kirjoitti:
Kiva kuulla että kone on vielä hengissä.
Noi ohjeet oli tarkistettu, ei pelkästään mun päästä. Jouduitko tyhjentämään eli puhdas asennus vain onnistuiko korjaavalla?
Kaverit arveli ajuri- tai jopa rautavikaa tuohon hitauteen. Saitko kaikki emolevyn piirisarjan ajurit ajettua, entäs service packit?
Windows lataa oletuskokoonpanossaankin kasapäin "turhia" palveluita ja vie aikansa. Joskus jouduin myös asentamaan uudestaan, mutta silloin käynnistys päinvastoin nopeutui huomattavan paljon.
Silloin rekisterin koko oli paisunut muistaaksen 64 megaan. Jos vielä luonto antaa myöten, niin laita logia. Jos sieltä näkyisi syytä hitauteen.Kovalevy hajosi se oli syynä myös siihen hitauteen
2 vuotta vanha Maxtor niissä kuulemma tätä ongelmaa...oli aika päivittää koko kone...eli vaihdoin useampia komponentteja samalla emo, prossu, sata kovalevy jne. Nyt pelittää ja kiitettävän nopeasti....palaan jos ongelmia virusten kanssa...
Kiitos avusta...! - norman
lance69 kirjoitti:
Kovalevy hajosi se oli syynä myös siihen hitauteen
2 vuotta vanha Maxtor niissä kuulemma tätä ongelmaa...oli aika päivittää koko kone...eli vaihdoin useampia komponentteja samalla emo, prossu, sata kovalevy jne. Nyt pelittää ja kiitettävän nopeasti....palaan jos ongelmia virusten kanssa...
Kiitos avusta...!Sattuipas hajoaminen juuri tuohon haittaohjelmapoiston kanssa samaan hetkeen, eipähän ne ikuisia ole. Nythän sulla on sitten tuore asennus ja kone toimii taas reippaasti. Asenna Spywareblaster, niin pysyykin helpommin puhtaana.
Olen Virustorjunta.netin Hijackthis-koulutuksessa ja opettajat aina varmistaa noi fixaukset.
Laita logia, jos joskus taas ilmenee tarvetta. Myös tuonne virustorjunta.net voi laittaa, mutta sinne pitää rekisteröityä. Sekään ei ole tosin iso vaiva.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Korjaa toki jos...
Koet että ymmärsin sinut kuitenkin aivan väärin. Jännittäminen on täyttä puppua kun et muitakaan miehiä näköjään jännitä293035- 1191235
Ellen Jokikunnas paljasti somessa ison perheuutisen - Ralph-poika elämänmuutoksen edessä!
Ellen Jokikunnas ja Jari Rask sekä Ralph-poika ovat uuden edessä. Tsemppiä koko perheelle ja erityisesti Ralphille! Lu61037- 58961
- 66925
olet kaiken rakkauden arvoinen
Olisinpa kertonut kuinka rakastuin sinuun. Kuinka hyvältä tunnuit siinä lähelläni, kunpa en olisi väistänyt vastapäätyy26897Olisi kiva
Tietää, mitä oikein ajattelet minusta tai meistä? Mitä meidän välillä on? Salattua tykkäämistä, halua, himoa? Onhan tämä38871Nainen, jos kuuntelet ja tottelet, niin sinulle on hyvä osa
Ominpäin toimiessasi olet jo nähnyt mihin se on johtanut. Olen jo edeltä sen sinulle kertonut ja näen sen asian ja totuu161841Mikä koirarotu muistuttaa kaivattuasi eniten?
Koirien piirteet muistuttavat usein ihmisten ja omistajiensa piirteitä.65834Oot mun koko maailma
Ei ole koskaan ollut ketään, joka olisi niin täydellinen minulle kuin sinä mies ❤️ Ikävöin sua🥹75784