Juulle aamupähkinä

Hesus

Logfile of HijackThis v1.99.1
Scan saved at 22:43:40, on 20.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
E:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
E:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
E:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
E:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
E:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\atmclk.exe
E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
E:\PROGRA~1\SONERA~1\ANTI-S~1\fsaw.exe
E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
E:\Program Files\Sonera Tietoturva\FSGUI\fsguidll.exe
E:\WINDOWS\Mixer.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
E:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi Vh7AfA98Gm4Me69ZMbubcDBVt3B BXaush6QkIZwH7RsRfVF4tgU 8APm6VbaZx6T5q8sgyOx6BCWse mdewAo3YI5XYU2x3YPDLspBkZPAGXzkKToU7CGNThTk7HRqmRx7x7nDideTQ9JhY7BZmLBs1kmPOQZ8d4ILj mmbCeFQIqXy9qdmqkvdGe1C 4DMo=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - E:\WINDOWS\system32\hp7E7D.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\Sonera Tietoturva\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [CnxDslTaskBar] "E:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Similar Pages - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://E:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

20

1077

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • pähkinä tosiaan

      siellä näyttää olevan smitfraud

      • Hesus

        Niin?


      • pähkinä tosiaan
        Hesus kirjoitti:

        Niin?

        Lataa http://siri.urz.free.fr/Fix/SmitfraudFix.zip
        Pura sisältö (kansio nimeltä SmitfraudFix työpöydällesi:

        Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
        Postita tämän tekstitiedoston sisältö viestiketjuusi.


      • Hesus
        pähkinä tosiaan kirjoitti:

        Lataa http://siri.urz.free.fr/Fix/SmitfraudFix.zip
        Pura sisältö (kansio nimeltä SmitfraudFix työpöydällesi:

        Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #1 - Search kirjoittamalla 1 ja painamalla Enter; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
        Postita tämän tekstitiedoston sisältö viestiketjuusi.

        SmitFraudFix v2.45

        Scan done at 11:16:50,34, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        E:\WINDOWS\system32\atmclk.exe FOUND !
        E:\WINDOWS\system32\dcomcfg.exe FOUND !
        E:\WINDOWS\system32\hp????.tmp FOUND !
        E:\WINDOWS\system32\ld????.tmp FOUND !
        E:\WINDOWS\system32\ot.ico FOUND !
        E:\WINDOWS\system32\regperf.exe FOUND !
        E:\WINDOWS\system32\simpole.tlb FOUND !
        E:\WINDOWS\system32\stdole3.tlb FOUND !
        E:\WINDOWS\system32\ts.ico FOUND !
        E:\WINDOWS\system32\1024\ FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\koti\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\koti\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Nykyinen kotisivu"

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End


      • pähkinä tosiaan
        Hesus kirjoitti:

        SmitFraudFix v2.45

        Scan done at 11:16:50,34, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        E:\WINDOWS\system32\atmclk.exe FOUND !
        E:\WINDOWS\system32\dcomcfg.exe FOUND !
        E:\WINDOWS\system32\hp????.tmp FOUND !
        E:\WINDOWS\system32\ld????.tmp FOUND !
        E:\WINDOWS\system32\ot.ico FOUND !
        E:\WINDOWS\system32\regperf.exe FOUND !
        E:\WINDOWS\system32\simpole.tlb FOUND !
        E:\WINDOWS\system32\stdole3.tlb FOUND !
        E:\WINDOWS\system32\ts.ico FOUND !
        E:\WINDOWS\system32\1024\ FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\koti\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\koti\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Nykyinen kotisivu"

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End

        Printtaa ohjeet ulos.

        Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

        Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

        Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

        Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

        Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
        Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
        Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.


      • Hesus
        pähkinä tosiaan kirjoitti:

        Printtaa ohjeet ulos.

        Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

        Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
        Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

        Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

        Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

        Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
        Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
        Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

        SmitFraudFix v2.45

        Scan done at 11:41:51,06, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        E:\WINDOWS\system32\atmclk.exe Deleted
        E:\WINDOWS\system32\dcomcfg.exe Deleted
        E:\WINDOWS\system32\hp????.tmp Deleted
        E:\WINDOWS\system32\ld????.tmp Deleted
        E:\WINDOWS\system32\ot.ico Deleted
        E:\WINDOWS\system32\regperf.exe Deleted
        E:\WINDOWS\system32\simpole.tlb Deleted
        E:\WINDOWS\system32\stdole3.tlb Deleted
        E:\WINDOWS\system32\ts.ico Deleted
        E:\WINDOWS\system32\1024\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» End


      • pähkinä tosiaan
        Hesus kirjoitti:

        SmitFraudFix v2.45

        Scan done at 11:41:51,06, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        E:\WINDOWS\system32\atmclk.exe Deleted
        E:\WINDOWS\system32\dcomcfg.exe Deleted
        E:\WINDOWS\system32\hp????.tmp Deleted
        E:\WINDOWS\system32\ld????.tmp Deleted
        E:\WINDOWS\system32\ot.ico Deleted
        E:\WINDOWS\system32\regperf.exe Deleted
        E:\WINDOWS\system32\simpole.tlb Deleted
        E:\WINDOWS\system32\stdole3.tlb Deleted
        E:\WINDOWS\system32\ts.ico Deleted
        E:\WINDOWS\system32\1024\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» End

        uusi hjt-loki vielä.


      • Hesus
        pähkinä tosiaan kirjoitti:

        uusi hjt-loki vielä.

        Logfile of HijackThis v1.99.1
        Scan saved at 11:54:10, on 21.5.2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        E:\WINDOWS\System32\smss.exe
        E:\WINDOWS\system32\winlogon.exe
        E:\WINDOWS\system32\services.exe
        E:\WINDOWS\system32\lsass.exe
        E:\WINDOWS\system32\svchost.exe
        E:\WINDOWS\System32\svchost.exe
        E:\WINDOWS\system32\spoolsv.exe
        E:\WINDOWS\Explorer.EXE
        E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
        E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
        E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
        E:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
        E:\WINDOWS\system32\nvsvc32.exe
        E:\WINDOWS\System32\svchost.exe
        E:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
        E:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
        E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
        E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
        E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
        E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
        E:\WINDOWS\Mixer.exe
        E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        E:\Program Files\Winamp\winampa.exe
        E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        E:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
        E:\Program Files\QuickTime\qttask.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
        E:\PROGRA~1\SONERA~1\ANTI-S~1\fsaw.exe
        E:\Program Files\Sonera Tietoturva\FSGUI\fsguidll.exe
        E:\Program Files\Internet Explorer\iexplore.exe
        E:\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [News Service] "E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\Sonera Tietoturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [OPSE reminder] "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
        O4 - HKLM\..\Run: [CnxDslTaskBar] "E:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: Sonera Tietoturva.lnk = E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: &Translate English Word - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
        O8 - Extra context menu item: Backward Links - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Similar Pages - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate Page into English - res://E:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
        O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
        O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe


      • pähkinä tosiaan
        Hesus kirjoitti:

        Logfile of HijackThis v1.99.1
        Scan saved at 11:54:10, on 21.5.2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        E:\WINDOWS\System32\smss.exe
        E:\WINDOWS\system32\winlogon.exe
        E:\WINDOWS\system32\services.exe
        E:\WINDOWS\system32\lsass.exe
        E:\WINDOWS\system32\svchost.exe
        E:\WINDOWS\System32\svchost.exe
        E:\WINDOWS\system32\spoolsv.exe
        E:\WINDOWS\Explorer.EXE
        E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
        E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
        E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
        E:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
        E:\WINDOWS\system32\nvsvc32.exe
        E:\WINDOWS\System32\svchost.exe
        E:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
        E:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
        E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsrw.exe
        E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
        E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
        E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
        E:\WINDOWS\Mixer.exe
        E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        E:\Program Files\Winamp\winampa.exe
        E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        E:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
        E:\Program Files\QuickTime\qttask.exe
        E:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
        E:\PROGRA~1\SONERA~1\ANTI-S~1\fsaw.exe
        E:\Program Files\Sonera Tietoturva\FSGUI\fsguidll.exe
        E:\Program Files\Internet Explorer\iexplore.exe
        E:\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [News Service] "E:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\Sonera Tietoturva\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [OPSE reminder] "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "E:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
        O4 - HKLM\..\Run: [CnxDslTaskBar] "E:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: Sonera Tietoturva.lnk = E:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
        O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\Sonera Tietoturva\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: &Translate English Word - res://E:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
        O8 - Extra context menu item: Backward Links - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Similar Pages - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate Page into English - res://E:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Sonera Tietoturva\Anti-Spyware\ieshield.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
        O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
        O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Sonera Tietoturva - E:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - E:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

        Lataas vielä escan
        http://koti.mbnet.fi/pattaya1/escanmwav.htm

        asennat päivität tapa2 sitten laitat täpit merkkauksien mukaan

        scannaat

        jos alaikkunaan tulee jotain niin laita se raportti tänne. Kopiointi ohje löytyy sivulta alhaalta.


      • Fixaaja
        pähkinä tosiaan kirjoitti:

        Lataas vielä escan
        http://koti.mbnet.fi/pattaya1/escanmwav.htm

        asennat päivität tapa2 sitten laitat täpit merkkauksien mukaan

        scannaat

        jos alaikkunaan tulee jotain niin laita se raportti tänne. Kopiointi ohje löytyy sivulta alhaalta.

        Smitfraudfixin raportti on ehkä ok, mutta se ei riitä. Tuolla on dll, jota smitfraudfix ei tunnista.

        Hesus:

        Käynnistä vikasietotilaan.

        Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
        Valitse optio #4 - Generic Renos Fixkirjoittamalla 4 ja painamalla Enter.
        Ohjelma scannaa ja poistaa rekisteristä arvoja ja poistaa vastaavat saastuneet tiedostot koneeltasi. Tämä voi kestää, joten ole kärsivällinen .
        Työkalu luo lokin nimelt rapport.txt asemasi juurihakemistoon, esim.: Paikallinen levy C: tai siihen osioo, mihin käyttöjärjestelmä on asennettu. Käynnistä takaisin normaalitilaan ja lähetä kyseisen raportin sisältö vastaukseesi.


      • Hesus
        Fixaaja kirjoitti:

        Smitfraudfixin raportti on ehkä ok, mutta se ei riitä. Tuolla on dll, jota smitfraudfix ei tunnista.

        Hesus:

        Käynnistä vikasietotilaan.

        Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
        Valitse optio #4 - Generic Renos Fixkirjoittamalla 4 ja painamalla Enter.
        Ohjelma scannaa ja poistaa rekisteristä arvoja ja poistaa vastaavat saastuneet tiedostot koneeltasi. Tämä voi kestää, joten ole kärsivällinen .
        Työkalu luo lokin nimelt rapport.txt asemasi juurihakemistoon, esim.: Paikallinen levy C: tai siihen osioo, mihin käyttöjärjestelmä on asennettu. Käynnistä takaisin normaalitilaan ja lähetä kyseisen raportin sisältö vastaukseesi.

        SmitFraudFix v2.45

        Scan done at 13:29:31,59, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Before GenericRenosFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» GenericRenosFix

        GenericRenosFix by S!Ri

        »»»»»»»»»»»»»»»»»»»»»»»» After GenericRenosFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        Tommosen raportin se ny antoi.
        Kone pelaa omasta mielestä niin ku
        ennenkin. Eli kotisivu ei vaihdu omia
        aikojaan eikä tule mitään ylimääräisiä
        pop uppeja.
        Pitääkö mulla tehdä vielä tuo e-scan minkä tuo
        edellinen vastaaja ehdotti?


      • Fixaaja
        Hesus kirjoitti:

        SmitFraudFix v2.45

        Scan done at 13:29:31,59, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Before GenericRenosFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        »»»»»»»»»»»»»»»»»»»»»»»» GenericRenosFix

        GenericRenosFix by S!Ri

        »»»»»»»»»»»»»»»»»»»»»»»» After GenericRenosFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"="AutoDisc Ware"

        [HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        [HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}\InProcServer32]
        @="E:\WINDOWS\system32\sbnudh.dll"

        Tommosen raportin se ny antoi.
        Kone pelaa omasta mielestä niin ku
        ennenkin. Eli kotisivu ei vaihdu omia
        aikojaan eikä tule mitään ylimääräisiä
        pop uppeja.
        Pitääkö mulla tehdä vielä tuo e-scan minkä tuo
        edellinen vastaaja ehdotti?

        Juu eli General Renos Fix ei toiminu eli pitää siivota rekisteri käsin.

        Ota ensin rekisteristä näin varmuuskopio:

        Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

        Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"=-

        [-HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        [-HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen. Aja smitfraudfix uudelleen optiolla 1 ja lähetä sen loki tänne.

        eScanin voit halutessasi myös ajaa :)


      • Hesus
        Fixaaja kirjoitti:

        Juu eli General Renos Fix ei toiminu eli pitää siivota rekisteri käsin.

        Ota ensin rekisteristä näin varmuuskopio:

        Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

        Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"=-

        [-HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        [-HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen. Aja smitfraudfix uudelleen optiolla 1 ja lähetä sen loki tänne.

        eScanin voit halutessasi myös ajaa :)

        Varmuuskopion sain tallenttua.
        Tuo loppu on vähän hebreaa.
        Miten tuo tekstinpätkä tallennetaan?
        Mitä pitää tuplaklikata ja kyllä ja ok?
        Ja ohjelma pitää sitten kait ajaa vikasietotilassa?

        En ole mikään "guru" näissä konehommissa,
        sorry:)


      • Fixaaja
        Hesus kirjoitti:

        Varmuuskopion sain tallenttua.
        Tuo loppu on vähän hebreaa.
        Miten tuo tekstinpätkä tallennetaan?
        Mitä pitää tuplaklikata ja kyllä ja ok?
        Ja ohjelma pitää sitten kait ajaa vikasietotilassa?

        En ole mikään "guru" näissä konehommissa,
        sorry:)

        Kopioi tämä teksti muistioon(ihan maalaa ja kopioi, alkaen Windows Registry Editor Version 5.00):

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"=-

        [-HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        [-HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        Sitten tallennat sen Muistiossa työpöydälle nimellä fix.reg niin, että tallennusmuoto on "kaikki tiedostot"

        Tuplaklikkaa fix.regiä työpöydällä, paiua sitten kyllä ja ok.

        Käynnistä kone uudelleen. Aja smitfraudfix uudelleen optiolla 1 (ihan normaalitilassa) ja lähetä sen loki tänne.


      • Hesus
        Fixaaja kirjoitti:

        Kopioi tämä teksti muistioon(ihan maalaa ja kopioi, alkaen Windows Registry Editor Version 5.00):

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"=-

        [-HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        [-HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        Sitten tallennat sen Muistiossa työpöydälle nimellä fix.reg niin, että tallennusmuoto on "kaikki tiedostot"

        Tuplaklikkaa fix.regiä työpöydällä, paiua sitten kyllä ja ok.

        Käynnistä kone uudelleen. Aja smitfraudfix uudelleen optiolla 1 (ihan normaalitilassa) ja lähetä sen loki tänne.

        mutta mihin muistioon?


      • Fixaaja
        Hesus kirjoitti:

        mutta mihin muistioon?

        Käynnistä-valikko -> kaikki ohjelmat -> apuohjelmat -> Muistio


      • Hesus
        Fixaaja kirjoitti:

        Kopioi tämä teksti muistioon(ihan maalaa ja kopioi, alkaen Windows Registry Editor Version 5.00):

        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{89aef01d-d237-49c7-84dc-4e1904c1fd31}"=-

        [-HKEY_CLASSES_ROOT\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        [-HKEY_CURRENT_USER\Software\Classes\CLSID\{89aef01d-d237-49c7-84dc-4e1904c1fd31}]

        Sitten tallennat sen Muistiossa työpöydälle nimellä fix.reg niin, että tallennusmuoto on "kaikki tiedostot"

        Tuplaklikkaa fix.regiä työpöydällä, paiua sitten kyllä ja ok.

        Käynnistä kone uudelleen. Aja smitfraudfix uudelleen optiolla 1 (ihan normaalitilassa) ja lähetä sen loki tänne.

        Scan done at 15:12:39,26, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\koti\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\koti\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End


      • Fixaaja
        Hesus kirjoitti:

        Scan done at 15:12:39,26, su 21.05.2006
        Run from E:\Documents and Settings\koti\Ty”p”yt„\SmitfraudFix\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» E:\

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

        »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\koti\Application Data

        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

        »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\koti\Suosikit

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop

        »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

        »»»»»»»»»»»»»»»»»»»»»»»» End

        Nyt on hyvä :)


      • Hesus
        Fixaaja kirjoitti:

        Nyt on hyvä :)

        Kiitos kauheasti sulle ku jaksoit
        kärsivällisesti auttaa mua!!!!!!!!

        Mitä mä teen tuolle työpöytäkuvakkeelle
        ja sille varmuuskopiolle?
        saako ne poistaa huoletta?

        Ja varmaan saa poistaa myös ton
        Smitfraudfix-ohjelmankin...


      • Fixaaja
        Hesus kirjoitti:

        Kiitos kauheasti sulle ku jaksoit
        kärsivällisesti auttaa mua!!!!!!!!

        Mitä mä teen tuolle työpöytäkuvakkeelle
        ja sille varmuuskopiolle?
        saako ne poistaa huoletta?

        Ja varmaan saa poistaa myös ton
        Smitfraudfix-ohjelmankin...

        Juu ne kaikki kolme voi nyt poistaa.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mihin Ilkka Kanerva kuoli?

      Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti
      Maailman menoa
      265
      17021
    2. Oho! Susanna Laine uudessa hiustyylissä - Julkkismeikkaajalta tiukka palaute: "Ihan sama..."

      Ex-Salkkarit tähti ja juontaja Susanna Laine on monessa mukana. Ex-missi tunnetaan pitkistä, vaaleista hiuksistaan . Mitäs tykkäät uudesta hiustyylist
      Kotimaiset julkkisjuorut
      23
      5485
    3. Ilkka kanerva

      Ilkka Kanerva kuollut 74v
      Turku
      115
      2586
    4. Yllätyspaljastus: Poppari Robin Packalen kiittää urastaan iskelmätähti Juha Tapiota: "Jos mä en..."

      Oi, mikä tarina. Juha Tapio ja Robin ovat kyllä symppiksiä molemmat. Kumpi heistä on suosikkisi? https://www.suomi24.fi/viihde/yllatyspaljastus-poppar
      Kotimaiset julkkisjuorut
      15
      2069
    5. Venäjän lippulaiva Moskva upotettu Mustallamerellä

      Venäjän laivaston lippulaiva Mustalalmerellä on 180 m pituinen, Neuvostoliiton aikana rakennettu Moskva-niminen risteilijä. Ukraina ilmoitti eilen saa
      Maailman menoa
      336
      1768
    6. Pikkaraiskan puhelut

      Mitä tuo jätkä hakee sillä että julkaisee kuinka kauan on puhunut puhelimessa? Tekee itsestään vieläkin idiootimman tuolla vai mikä tää juttu?
      Kotimaiset julkkisjuorut
      111
      1001
    7. Ilkka Kanerva on kuollut

      74-vuotiaana.
      Maailman menoa
      59
      959
    8. Hossein Najaf juotti lapset humalaan ja käytti häikäilemättä hyväkseen

      Keski-Suomen käräjäoikeus on tuominnut 60-vuotiaan Hossein Najafin neljän vuoden vankeusrangaistukseen. Ensimmäisen tytön kanssa hän oli useita kerto
      Maailman menoa
      32
      886
    9. Sofia Belorf ja Sonja Aiello

      Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?
      Kotimaiset julkkisjuorut
      44
      883
    Aihe