Logfile of HijackThis v1.99.1
Scan saved at 17:25:53, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\IA\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\temp\salm.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Epofnrt\Kqrsnic.exe
C:\WINDOWS\system32\8fhlum5v.exe
C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sndcfg16.exe
C:\mousepad2.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Network\ipnetwork.exe
C:\Program Files\Messenger\MSMSGS.EXE
mikä vikana?
16
2117
Vastaukset
- Whxxn
Loki ei ole kokonainen, scannaa ja kopio koko loki tänne.
- tämänynnd
Logfile of HijackThis v1.99.1
Scan saved at 17:32:26, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\IA\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\temp\salm.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Epofnrt\Kqrsnic.exe
C:\WINDOWS\system32\8fhlum5v.exe
C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sndcfg16.exe
C:\mousepad2.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Network\ipnetwork.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\PROGRA~1\COMMON~1\rrmi\rrmia.exe
C:\Program Files\Common Files\Windows\services32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Product Registration.lnk = C:\Program Files\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\hr0805due.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe - Whxxn
tämänynnd kirjoitti:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:26, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\IA\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\temp\salm.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Epofnrt\Kqrsnic.exe
C:\WINDOWS\system32\8fhlum5v.exe
C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sndcfg16.exe
C:\mousepad2.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Network\ipnetwork.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\PROGRA~1\COMMON~1\rrmi\rrmia.exe
C:\Program Files\Common Files\Windows\services32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Product Registration.lnk = C:\Program Files\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\hr0805due.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeVastaan kohta.
- Whxxn
Whxxn kirjoitti:
Vastaan kohta.
Suosittelen tulostamaan, tai tallentamaan, kun et pääse nettiin joka kohdassa.
Sirrä HijackThis.exe omaan kansioon.
C:/HJT/HijackThis.exe
Aivan ensimmäiseksi lataa ja asenna palomuuri ja virustorjunta!
Virustorjuntaohjelmia
http://www.avast.com/
http://www.free-av.com/
Palomuureja
http://www.kerio.com/
http://www.zonelabs.com/store/content/home.jsp
Vain yksi viruksentorjunta ja palomuuri samaan aikaan koneella.
Lataa Aproposkorjaus seuraavasta linkistä;
http://swandog46.geekstogo.com/aproposfix.exe
Tallenna se työpöydällesi mutta älä tee sillä mitään vielä.
Lataa ewido ja asenna, älä käytä vielä.
http://www.ewido.net/en/
Lataa LSPFix.exe ja tallenna se vaikka työpöydälle. Älä käytä vielä! Tätä tulee käyttää vain jos Internet-yhteys katoaa WebHancerin poiston jälkeen.
http://www.cexx.org/LSPFix.exe
Laita ruksi kohtaan I know what I am doing. Etsi lsp-listasta WebHancer ja laitat sen nuolella oikeanpuoleiseen remove-lootaan. Saattaa olla valmiiksi
Lataa tuosta Look2Me-Destroyer.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=7
Sulje ikkunat jatkaaksesi.
Tupla-klikkaa Look2Me-Destroyer.exe filua ajaaksesi sen.
Rastita Run this program as a task.
Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa OK
Kun se avautuu uudestaan, klikkaa Scan for L2M valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
Kun skannaus on valmis, klikkaa Remove L2M.
Saat Done Scanning viestin, klikkaa OK.
Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
Koneesi sammuu.
Käynnistä se uudelleen.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.
Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.
Lataa delcmdservice ja tallenna se työpöydällesi.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Pura sen sisältö työpöydällesi (kansio nimeltä delcmdservice)
Tupla-klikkaa delcmdservice kansiota.
Tupla-klikkaa delreg.bat ajaaksesi ohjelman.
Kun työkalu on valmis, käynnistä uudelleen.
Poista lisää/poista sovelluksista:
AZE Search, Search Toolbar
Toolbar888
Media Access
Internet Optimizer
Media Gateway
webHancer Agent
webHancer Survey Companion
BullsEye Network
IpNetwork
iMesh
DC FasterDownloads
WinFixer2005
Tcgupe
Epofnrt
Klikkaa Do a system scan only ja merkkaa nämä. Sulje selain ja Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.ca b
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
Käynnistä > Suorita > services.msc > etsi listalta, tuplaklikkaa > seis > ei käytössä
Network Monitor
Command Service
Avaa HiJackThis
Klikkaa "Configure" valintaa oikealla alhaalla
Klikkaa "Misc Tools"
Klikkaa "Delete an NT service"
Kopioi ja liitä nämä siihen ruutuun yksitellen:
cmdService
Network Monitor
Klikkaa ok.
Käynnistä kone vikasietotilaan. Rämpytä F8 näppäintä, kun kone käynnistyy.
Poista seuraavat tiedostot.
C:\WINDOWS\system32\-->azesearch4.ocxToolbar888Media Accesssalm.exeInternet OptimizerEpofnrt8fhlum5v.exeMEDIAG~1feb.exekeyboard2.exemousepad2.exenewname2.exe webHancercme.execmesys.execmeupd.exefsg_4203.exegmt.execd_load.exesysu.exesystemwb.dllmsxmlfilt.dllBullsEye NetworkNetworkw?crtupd.exeiMeshDC FasterDownloadsWinFixer 2005mc-110-12-0000228.exerrmicommand.exeNetwork Monitorhr0805due.dll - Whxxn
Whxxn kirjoitti:
Suosittelen tulostamaan, tai tallentamaan, kun et pääse nettiin joka kohdassa.
Sirrä HijackThis.exe omaan kansioon.
C:/HJT/HijackThis.exe
Aivan ensimmäiseksi lataa ja asenna palomuuri ja virustorjunta!
Virustorjuntaohjelmia
http://www.avast.com/
http://www.free-av.com/
Palomuureja
http://www.kerio.com/
http://www.zonelabs.com/store/content/home.jsp
Vain yksi viruksentorjunta ja palomuuri samaan aikaan koneella.
Lataa Aproposkorjaus seuraavasta linkistä;
http://swandog46.geekstogo.com/aproposfix.exe
Tallenna se työpöydällesi mutta älä tee sillä mitään vielä.
Lataa ewido ja asenna, älä käytä vielä.
http://www.ewido.net/en/
Lataa LSPFix.exe ja tallenna se vaikka työpöydälle. Älä käytä vielä! Tätä tulee käyttää vain jos Internet-yhteys katoaa WebHancerin poiston jälkeen.
http://www.cexx.org/LSPFix.exe
Laita ruksi kohtaan I know what I am doing. Etsi lsp-listasta WebHancer ja laitat sen nuolella oikeanpuoleiseen remove-lootaan. Saattaa olla valmiiksi
Lataa tuosta Look2Me-Destroyer.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=7
Sulje ikkunat jatkaaksesi.
Tupla-klikkaa Look2Me-Destroyer.exe filua ajaaksesi sen.
Rastita Run this program as a task.
Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa OK
Kun se avautuu uudestaan, klikkaa Scan for L2M valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
Kun skannaus on valmis, klikkaa Remove L2M.
Saat Done Scanning viestin, klikkaa OK.
Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
Koneesi sammuu.
Käynnistä se uudelleen.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.
Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.
Lataa delcmdservice ja tallenna se työpöydällesi.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Pura sen sisältö työpöydällesi (kansio nimeltä delcmdservice)
Tupla-klikkaa delcmdservice kansiota.
Tupla-klikkaa delreg.bat ajaaksesi ohjelman.
Kun työkalu on valmis, käynnistä uudelleen.
Poista lisää/poista sovelluksista:
AZE Search, Search Toolbar
Toolbar888
Media Access
Internet Optimizer
Media Gateway
webHancer Agent
webHancer Survey Companion
BullsEye Network
IpNetwork
iMesh
DC FasterDownloads
WinFixer2005
Tcgupe
Epofnrt
Klikkaa Do a system scan only ja merkkaa nämä. Sulje selain ja Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.ca b
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
Käynnistä > Suorita > services.msc > etsi listalta, tuplaklikkaa > seis > ei käytössä
Network Monitor
Command Service
Avaa HiJackThis
Klikkaa "Configure" valintaa oikealla alhaalla
Klikkaa "Misc Tools"
Klikkaa "Delete an NT service"
Kopioi ja liitä nämä siihen ruutuun yksitellen:
cmdService
Network Monitor
Klikkaa ok.
Käynnistä kone vikasietotilaan. Rämpytä F8 näppäintä, kun kone käynnistyy.
Poista seuraavat tiedostot.
C:\WINDOWS\system32\-->azesearch4.ocxToolbar888Media Accesssalm.exeInternet OptimizerEpofnrt8fhlum5v.exeMEDIAG~1feb.exekeyboard2.exemousepad2.exenewname2.exe webHancercme.execmesys.execmeupd.exefsg_4203.exegmt.execd_load.exesysu.exesystemwb.dllmsxmlfilt.dllBullsEye NetworkNetworkw?crtupd.exeiMeshDC FasterDownloadsWinFixer 2005mc-110-12-0000228.exerrmicommand.exeNetwork Monitorhr0805due.dllPiilotetut tiedostot näkyviin.
Käynnistä > Ohjauspaneeli > Kansio asetukset > Näytä > Näytä piilotetut tiedostot. - HurLum
Whxxn kirjoitti:
Suosittelen tulostamaan, tai tallentamaan, kun et pääse nettiin joka kohdassa.
Sirrä HijackThis.exe omaan kansioon.
C:/HJT/HijackThis.exe
Aivan ensimmäiseksi lataa ja asenna palomuuri ja virustorjunta!
Virustorjuntaohjelmia
http://www.avast.com/
http://www.free-av.com/
Palomuureja
http://www.kerio.com/
http://www.zonelabs.com/store/content/home.jsp
Vain yksi viruksentorjunta ja palomuuri samaan aikaan koneella.
Lataa Aproposkorjaus seuraavasta linkistä;
http://swandog46.geekstogo.com/aproposfix.exe
Tallenna se työpöydällesi mutta älä tee sillä mitään vielä.
Lataa ewido ja asenna, älä käytä vielä.
http://www.ewido.net/en/
Lataa LSPFix.exe ja tallenna se vaikka työpöydälle. Älä käytä vielä! Tätä tulee käyttää vain jos Internet-yhteys katoaa WebHancerin poiston jälkeen.
http://www.cexx.org/LSPFix.exe
Laita ruksi kohtaan I know what I am doing. Etsi lsp-listasta WebHancer ja laitat sen nuolella oikeanpuoleiseen remove-lootaan. Saattaa olla valmiiksi
Lataa tuosta Look2Me-Destroyer.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=7
Sulje ikkunat jatkaaksesi.
Tupla-klikkaa Look2Me-Destroyer.exe filua ajaaksesi sen.
Rastita Run this program as a task.
Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa OK
Kun se avautuu uudestaan, klikkaa Scan for L2M valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
Kun skannaus on valmis, klikkaa Remove L2M.
Saat Done Scanning viestin, klikkaa OK.
Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
Koneesi sammuu.
Käynnistä se uudelleen.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.
Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.
Lataa delcmdservice ja tallenna se työpöydällesi.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Pura sen sisältö työpöydällesi (kansio nimeltä delcmdservice)
Tupla-klikkaa delcmdservice kansiota.
Tupla-klikkaa delreg.bat ajaaksesi ohjelman.
Kun työkalu on valmis, käynnistä uudelleen.
Poista lisää/poista sovelluksista:
AZE Search, Search Toolbar
Toolbar888
Media Access
Internet Optimizer
Media Gateway
webHancer Agent
webHancer Survey Companion
BullsEye Network
IpNetwork
iMesh
DC FasterDownloads
WinFixer2005
Tcgupe
Epofnrt
Klikkaa Do a system scan only ja merkkaa nämä. Sulje selain ja Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.ca b
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
Käynnistä > Suorita > services.msc > etsi listalta, tuplaklikkaa > seis > ei käytössä
Network Monitor
Command Service
Avaa HiJackThis
Klikkaa "Configure" valintaa oikealla alhaalla
Klikkaa "Misc Tools"
Klikkaa "Delete an NT service"
Kopioi ja liitä nämä siihen ruutuun yksitellen:
cmdService
Network Monitor
Klikkaa ok.
Käynnistä kone vikasietotilaan. Rämpytä F8 näppäintä, kun kone käynnistyy.
Poista seuraavat tiedostot.
C:\WINDOWS\system32\-->azesearch4.ocxToolbar888Media Accesssalm.exeInternet OptimizerEpofnrt8fhlum5v.exeMEDIAG~1feb.exekeyboard2.exemousepad2.exenewname2.exe webHancercme.execmesys.execmeupd.exefsg_4203.exegmt.execd_load.exesysu.exesystemwb.dllmsxmlfilt.dllBullsEye NetworkNetworkw?crtupd.exeiMeshDC FasterDownloadsWinFixer 2005mc-110-12-0000228.exerrmicommand.exeNetwork Monitorhr0805due.dllOn hienoa, että joku jaksaa tehdä toisten edestä työtä. Tuossa on kulunut aikaa ja vaivaa login tutkimiseen.
Toivottavsti avun pyytäjä ilmoittelisi edes, kuinka putsaus sujuu. Aivan ilman ogelmia tuskin menee, eihän se mene kokeneemmillakaan. Mutta aikaa menee hänelläkin, ennen kuin kone on puhdas ja kunnolla suojattu. Putsauksen jälkeen on siis toivottavaa, että opettelee turvajuttuja, niitä oppii jo sillä, että seuraa keskusteluja, hyviä vinkkejä löytyy aina silloin tällöin. Mutta myös kannattaa olla varovainen, ettei luota jokaiseen vinkkiin! - FixFix
HurLum kirjoitti:
On hienoa, että joku jaksaa tehdä toisten edestä työtä. Tuossa on kulunut aikaa ja vaivaa login tutkimiseen.
Toivottavsti avun pyytäjä ilmoittelisi edes, kuinka putsaus sujuu. Aivan ilman ogelmia tuskin menee, eihän se mene kokeneemmillakaan. Mutta aikaa menee hänelläkin, ennen kuin kone on puhdas ja kunnolla suojattu. Putsauksen jälkeen on siis toivottavaa, että opettelee turvajuttuja, niitä oppii jo sillä, että seuraa keskusteluja, hyviä vinkkejä löytyy aina silloin tällöin. Mutta myös kannattaa olla varovainen, ettei luota jokaiseen vinkkiin!kyllä tarkkaan sekattu :)
FixFix kirjoitti:
kyllä tarkkaan sekattu :)
"AZE Search, Search Toolbar"
=> löytynee nykyisin nimellä Uinstall Aze Bar
"salm.exe" => löytyy myös sieltä lisää / poista sovelluksesta nimellä
Uninstall 180search Assistant tai muu vastaava 180search nimi
"8fhlum5v.exe" => löytynee nimellä Select CashBack
"O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe"
=> löytynevät nimellä Gator,Gain tai Gator eWallet
"Internet Optimizer " => löytyy myös nimellä WSEM Update
:)
.
.- FixFix
Ad-Aware kirjoitti:
"AZE Search, Search Toolbar"
=> löytynee nykyisin nimellä Uinstall Aze Bar
"salm.exe" => löytyy myös sieltä lisää / poista sovelluksesta nimellä
Uninstall 180search Assistant tai muu vastaava 180search nimi
"8fhlum5v.exe" => löytynee nimellä Select CashBack
"O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe"
=> löytynevät nimellä Gator,Gain tai Gator eWallet
"Internet Optimizer " => löytyy myös nimellä WSEM Update
:)
.
.Ahaan lisää löytyy rakkaille pöpöille nimiä.
No kun käyttäjä saa nuo hoidettua ja katsoo tästä sun ohjeesta lisää neuvoa, niin saa aika nopeesti koneensa kuntoon. Tuo Whxxn hoitelee tätä juttua. - no lollo
Whxxn kirjoitti:
Suosittelen tulostamaan, tai tallentamaan, kun et pääse nettiin joka kohdassa.
Sirrä HijackThis.exe omaan kansioon.
C:/HJT/HijackThis.exe
Aivan ensimmäiseksi lataa ja asenna palomuuri ja virustorjunta!
Virustorjuntaohjelmia
http://www.avast.com/
http://www.free-av.com/
Palomuureja
http://www.kerio.com/
http://www.zonelabs.com/store/content/home.jsp
Vain yksi viruksentorjunta ja palomuuri samaan aikaan koneella.
Lataa Aproposkorjaus seuraavasta linkistä;
http://swandog46.geekstogo.com/aproposfix.exe
Tallenna se työpöydällesi mutta älä tee sillä mitään vielä.
Lataa ewido ja asenna, älä käytä vielä.
http://www.ewido.net/en/
Lataa LSPFix.exe ja tallenna se vaikka työpöydälle. Älä käytä vielä! Tätä tulee käyttää vain jos Internet-yhteys katoaa WebHancerin poiston jälkeen.
http://www.cexx.org/LSPFix.exe
Laita ruksi kohtaan I know what I am doing. Etsi lsp-listasta WebHancer ja laitat sen nuolella oikeanpuoleiseen remove-lootaan. Saattaa olla valmiiksi
Lataa tuosta Look2Me-Destroyer.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=7
Sulje ikkunat jatkaaksesi.
Tupla-klikkaa Look2Me-Destroyer.exe filua ajaaksesi sen.
Rastita Run this program as a task.
Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa OK
Kun se avautuu uudestaan, klikkaa Scan for L2M valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
Kun skannaus on valmis, klikkaa Remove L2M.
Saat Done Scanning viestin, klikkaa OK.
Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
Koneesi sammuu.
Käynnistä se uudelleen.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.
Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.
Lataa delcmdservice ja tallenna se työpöydällesi.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Pura sen sisältö työpöydällesi (kansio nimeltä delcmdservice)
Tupla-klikkaa delcmdservice kansiota.
Tupla-klikkaa delreg.bat ajaaksesi ohjelman.
Kun työkalu on valmis, käynnistä uudelleen.
Poista lisää/poista sovelluksista:
AZE Search, Search Toolbar
Toolbar888
Media Access
Internet Optimizer
Media Gateway
webHancer Agent
webHancer Survey Companion
BullsEye Network
IpNetwork
iMesh
DC FasterDownloads
WinFixer2005
Tcgupe
Epofnrt
Klikkaa Do a system scan only ja merkkaa nämä. Sulje selain ja Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.ca b
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
Käynnistä > Suorita > services.msc > etsi listalta, tuplaklikkaa > seis > ei käytössä
Network Monitor
Command Service
Avaa HiJackThis
Klikkaa "Configure" valintaa oikealla alhaalla
Klikkaa "Misc Tools"
Klikkaa "Delete an NT service"
Kopioi ja liitä nämä siihen ruutuun yksitellen:
cmdService
Network Monitor
Klikkaa ok.
Käynnistä kone vikasietotilaan. Rämpytä F8 näppäintä, kun kone käynnistyy.
Poista seuraavat tiedostot.
C:\WINDOWS\system32\-->azesearch4.ocxToolbar888Media Accesssalm.exeInternet OptimizerEpofnrt8fhlum5v.exeMEDIAG~1feb.exekeyboard2.exemousepad2.exenewname2.exe webHancercme.execmesys.execmeupd.exefsg_4203.exegmt.execd_load.exesysu.exesystemwb.dllmsxmlfilt.dllBullsEye NetworkNetworkw?crtupd.exeiMeshDC FasterDownloadsWinFixer 2005mc-110-12-0000228.exerrmicommand.exeNetwork Monitorhr0805due.dlltarkkaa ku kaikki logintutkijat tekis, niin olisi maailma pelastettu. =)
Herää vain kysymys, että onko teillä muuta elämää?!
Ja sit vielä toistelen: "rekisteröikää lokitutkijat nikkinne, niin luotettavuus on korkeampi." - Fox
no lollo kirjoitti:
tarkkaa ku kaikki logintutkijat tekis, niin olisi maailma pelastettu. =)
Herää vain kysymys, että onko teillä muuta elämää?!
Ja sit vielä toistelen: "rekisteröikää lokitutkijat nikkinne, niin luotettavuus on korkeampi."Monikohan huomaa kenen sivuilta useimmiten nämä siivousohjelmat haetaan, tai siis linkit ja ohjeet:
nimerkin Ad-Aware. Turha yrittääkkään laskea tuntejä, jotka hän on uhrannut tavallisten käyttäjien eteen, taistelussa "örkkejä" ja tavallisia viruksia vastaan. Vähintään hatunnoston arvoinen teko. - matasa
Whxxn kirjoitti:
Suosittelen tulostamaan, tai tallentamaan, kun et pääse nettiin joka kohdassa.
Sirrä HijackThis.exe omaan kansioon.
C:/HJT/HijackThis.exe
Aivan ensimmäiseksi lataa ja asenna palomuuri ja virustorjunta!
Virustorjuntaohjelmia
http://www.avast.com/
http://www.free-av.com/
Palomuureja
http://www.kerio.com/
http://www.zonelabs.com/store/content/home.jsp
Vain yksi viruksentorjunta ja palomuuri samaan aikaan koneella.
Lataa Aproposkorjaus seuraavasta linkistä;
http://swandog46.geekstogo.com/aproposfix.exe
Tallenna se työpöydällesi mutta älä tee sillä mitään vielä.
Lataa ewido ja asenna, älä käytä vielä.
http://www.ewido.net/en/
Lataa LSPFix.exe ja tallenna se vaikka työpöydälle. Älä käytä vielä! Tätä tulee käyttää vain jos Internet-yhteys katoaa WebHancerin poiston jälkeen.
http://www.cexx.org/LSPFix.exe
Laita ruksi kohtaan I know what I am doing. Etsi lsp-listasta WebHancer ja laitat sen nuolella oikeanpuoleiseen remove-lootaan. Saattaa olla valmiiksi
Lataa tuosta Look2Me-Destroyer.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=7
Sulje ikkunat jatkaaksesi.
Tupla-klikkaa Look2Me-Destroyer.exe filua ajaaksesi sen.
Rastita Run this program as a task.
Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa OK
Kun se avautuu uudestaan, klikkaa Scan for L2M valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
Kun skannaus on valmis, klikkaa Remove L2M.
Saat Done Scanning viestin, klikkaa OK.
Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
Koneesi sammuu.
Käynnistä se uudelleen.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.
Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.
Lataa delcmdservice ja tallenna se työpöydällesi.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Pura sen sisältö työpöydällesi (kansio nimeltä delcmdservice)
Tupla-klikkaa delcmdservice kansiota.
Tupla-klikkaa delreg.bat ajaaksesi ohjelman.
Kun työkalu on valmis, käynnistä uudelleen.
Poista lisää/poista sovelluksista:
AZE Search, Search Toolbar
Toolbar888
Media Access
Internet Optimizer
Media Gateway
webHancer Agent
webHancer Survey Companion
BullsEye Network
IpNetwork
iMesh
DC FasterDownloads
WinFixer2005
Tcgupe
Epofnrt
Klikkaa Do a system scan only ja merkkaa nämä. Sulje selain ja Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Tcgupe] C:\Program Files\Epofnrt\Kqrsnic.exe
O4 - HKLM\..\Run: [8fhlum5v] C:\WINDOWS\system32\8fhlum5v.exe
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE
O4 - HKLM\..\Run: [feb] C:\WINDOWS\feb.exe
O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.exe
O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\sysu.exe
O4 - HKLM\..\Run: [Personal AntiSpy keylogger] C:\WINDOWS\system32\systemwb.dll
O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Posjouwr] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [iMesh] C:\Program Files\iMesh\iMesh5\iMesh.exe
O4 - HKCU\..\Run: [DC FasterDownloads] C:\Program Files\DC FasterDownloads\DC FasterDownloads.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [services32] C:\Program Files\Common Files\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [rrmi] C:\PROGRA~1\COMMON~1\rrmi\rrmim.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.ca b
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
Käynnistä > Suorita > services.msc > etsi listalta, tuplaklikkaa > seis > ei käytössä
Network Monitor
Command Service
Avaa HiJackThis
Klikkaa "Configure" valintaa oikealla alhaalla
Klikkaa "Misc Tools"
Klikkaa "Delete an NT service"
Kopioi ja liitä nämä siihen ruutuun yksitellen:
cmdService
Network Monitor
Klikkaa ok.
Käynnistä kone vikasietotilaan. Rämpytä F8 näppäintä, kun kone käynnistyy.
Poista seuraavat tiedostot.
C:\WINDOWS\system32\-->azesearch4.ocxToolbar888Media Accesssalm.exeInternet OptimizerEpofnrt8fhlum5v.exeMEDIAG~1feb.exekeyboard2.exemousepad2.exenewname2.exe webHancercme.execmesys.execmeupd.exefsg_4203.exegmt.execd_load.exesysu.exesystemwb.dllmsxmlfilt.dllBullsEye NetworkNetworkw?crtupd.exeiMeshDC FasterDownloadsWinFixer 2005mc-110-12-0000228.exerrmicommand.exeNetwork Monitorhr0805due.dllmikä on ku kone ei suostu meneen vikasietotilaan??? oon rämpyttäny f8 koko ajan ku kone käynnistyy. kymmeniä kertoja kokeilin mut ei mene. kiitos muuten tosta ohjeesta. sitä on helppo seurata. mut toi look2me destroyer ei aukea autom uudestaan ku käynnistän koneen?
- Whxxn
matasa kirjoitti:
mikä on ku kone ei suostu meneen vikasietotilaan??? oon rämpyttäny f8 koko ajan ku kone käynnistyy. kymmeniä kertoja kokeilin mut ei mene. kiitos muuten tosta ohjeesta. sitä on helppo seurata. mut toi look2me destroyer ei aukea autom uudestaan ku käynnistän koneen?
Joo eli se uudestaan aukeaminen liittyy tähän kohtaan: Look2Me-Destroyer will close and re-open in approximately 1 minute. Eli ei pitäisi käynnistyä automaattisesti, kun koneen käynnistää.
Ja vikasietotilaan, toinen konsti.
Käynnistä > Suorita > msconfig > BOOT.INI > Täppi /SAFEBOOT kohtaan ja käynnistä uudelleen. Sitten, kun hommat on vikasietotilassa hoidettu, niin täppi pois samasta paikasta. - HurLum
matasa kirjoitti:
mikä on ku kone ei suostu meneen vikasietotilaan??? oon rämpyttäny f8 koko ajan ku kone käynnistyy. kymmeniä kertoja kokeilin mut ei mene. kiitos muuten tosta ohjeesta. sitä on helppo seurata. mut toi look2me destroyer ei aukea autom uudestaan ku käynnistän koneen?
Jos olet "teppo", niin olis' hyvä käyttää aina samaa nimimerkkiä tällaisessa ketjussa, jotta auttaja ymmärtäisi kyseessä olevan saman henkilön. Joskus samaan ketjuun saattaa ilmestyä henkilöitä kysymään neuvoa ja se sekoittaa auttajaa.
- HurLum
Fox kirjoitti:
Monikohan huomaa kenen sivuilta useimmiten nämä siivousohjelmat haetaan, tai siis linkit ja ohjeet:
nimerkin Ad-Aware. Turha yrittääkkään laskea tuntejä, jotka hän on uhrannut tavallisten käyttäjien eteen, taistelussa "örkkejä" ja tavallisia viruksia vastaan. Vähintään hatunnoston arvoinen teko.Olen muistaakseni muutaman kerran antanut positiivista palautetta Ad-Awaren urakoinnista, en tosin muista mitä nikkiä silloin olen käyttänyt.
Itselleni on ollut suunnattomasti apua hänen sivustostaan, kun alussa taistelin ongelmien kanssa,. Olen jo vanhempi henkilö, eikä minulla ollut mitään tietoa koneista, ja siksi jouduinkin vaikeuksiin heti. Nyt homma siinä mielessä kunnossa, että osaan laittaa suojaukset koneelle ja tarvittaessa puhdistaa sen ja jälkikasvunkin koneita putsaan ja suojaan. Vaikka enää ei ole oikeastaan mitään puhdistettavaa, kun on suojaukset kunnossa.
Nyt voi jo surffailla rauhassa, eikä enää tarvitse yökaudet tapella ja hermoilla koneen kanssa. Napanuoraa en ole vielä katkaissut, Ad-Awaren sivusto on heti saatavilla "suosikeissa". - Whxxn
matasa kirjoitti:
mikä on ku kone ei suostu meneen vikasietotilaan??? oon rämpyttäny f8 koko ajan ku kone käynnistyy. kymmeniä kertoja kokeilin mut ei mene. kiitos muuten tosta ohjeesta. sitä on helppo seurata. mut toi look2me destroyer ei aukea autom uudestaan ku käynnistän koneen?
Lähettäisitkö niitä lokeja, jos olet tehnyt tuon ekan ohjeen mukaan.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kanki kovana; ei tiedä pornovideoista mitään
Kaikkosen erityisavustajan asunnossa kuvattiin pornoa. Väittää ettei tiedä asiasta yhtään mitään. https://www.is.fi/po1216030- 292120
- 1771952
Ei monet elä kuin alle 60 v, mikä vaikuttaa?
gulp, gulp.. Juice Leskinen eli 56 vuotta. Matti Nykänen eli 55 vuotta. Topi Sorsakoski eli 58 vuotta.661114Mitä tämä on
Ajatella, olen viimeksi nähnyt sinua melkein vuosi sitten ohimennen. Ja silloinkin sinä välttelit minua. En ole kuullut101113Hyvää yötä kaivatulleni
En pysty tekemään kokemaan mitään sielussa tuntuvaa, syvää, vaikuttavaa, ilman että rinnastan sen sinuun. Niin kävi tänä24997- 73987
Nyt on konstit vähänä.
Nimittäin tuulivoiman vastustajilla, kun pitää perättömiä ilmiantoja tehdä. Alkaa olla koko vastustajien sakki leimattu,24902Tilinpäätösvaltuusto 27.5
Samalla viimeinen kokous ennen uudenvaltuustokauden alkamista. Vanhat antavat itselleen erinomaiset arvosanat, ja siirty42897Hevoset ajoteillä Karhulanvaaralla
Minkä ihmeen takia osaamattomat ihmiset tuovat hevosia ajoteille ja pyöräteille? Eilen oli kolari lähellä tämän takia. I12765