On kohan tässä jotain häikkää?

äippä-79

Norman ilmoittelee mainoksista melko usein, onko normaalia? Olen sitten karanteenista poistanut ne.

Logfile of HijackThis v1.99.1
Scan saved at 9:50:25, on 11.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

11

600

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Poistelen vain

      Poista lisää poista sovelutuksesta

      MyWebSearch

      scannaa hjt:llä merkkaa paina Fix checked

      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000

      =====================

      Päivitä AVG Anti-Spyware 7.5

      ====================

      mene vikasietotilaan

      sammuta ja käynnistä
      käynnistyksen yhteydessä hakkaa F8 nappia
      valitse nuolinäppäimellä vikasietotila
      paina enter ja enter
      valitse käyttäjä tilisi ja taas pikkunen ikkuna paina ok

      ==================

      Poista vikasietotilassa kansio

      C:\Program Files\==> MyWebSearch

      • äippä-79

        Ei suostunut poistamaan tuota
        MyWebSearch
        Tulee ilmoitus
        Virhe ladattaessa: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll
        Määritettyä osaa ei löydy.

        Ja miten tän läppärin saa vikasietotilaan?


      • Poistelen vain
        äippä-79 kirjoitti:

        Ei suostunut poistamaan tuota
        MyWebSearch
        Tulee ilmoitus
        Virhe ladattaessa: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll
        Määritettyä osaa ei löydy.

        Ja miten tän läppärin saa vikasietotilaan?

        Käynnistä > suorita kirjoita msconfig > ok

        Aukeaa ikkuna

        klikkaa Boot.ini välilehteä
        täppi kohtaan ¤ / SAFEBOOT
        Käytä ja Sulje

        Käynnistä uudelleen nappi

        Annetut tehtävät suoritettu

        Käynnistä > suorita kirjoita msconfig > ok

        Aukeaa ikkuna

        Laita täppi kohtaan > Normaali käynnistys – Lataa kaikki laiteohjelmat palvelut

        Käytä ja Sulje

        Käynnistä uudelleen nappi


    • äippä-79

      Logfile of HijackThis v1.99.1
      Scan saved at 10:23:57, on 12.8.2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Norman\Npm\bin\ELOGSVC.EXE
      C:\Norman\Npm\Bin\Zanda.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\sm56hlpr.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Norman\Npm\bin\ZLH.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Norman\Nvc\BIN\NIP.EXE
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Norman\Npm\bin\NJEEVES.EXE
      C:\Norman\Nvc\bin\nvcoas.exe
      C:\Norman\Nvc\BIN\NVCSCHED.EXE
      C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Norman\Nvc\bin\cclaw.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\HJT\HijackThis.exe
      C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20-KB922770-X86.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\MsiExec.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
      O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
      O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

      • Poistelen vain

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg
        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:
        http://java.sun.com/javase/downloads/index.jsp
        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2
        Paina Download
        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
        *Applications and Applets
        *Trace and Log Files
        Ja paina OK -nappia
        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
        10. Klikkaa OK jättääksesi Java asetusikkunasi.

        =================

        aja vielä escan

        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.

        =================

        1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
        http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
        3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
        Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

        =================

        laita lokit ja uusi hjt loki


      • äippä-79
        Poistelen vain kirjoitti:

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg
        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:
        http://java.sun.com/javase/downloads/index.jsp
        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2
        Paina Download
        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
        *Applications and Applets
        *Trace and Log Files
        Ja paina OK -nappia
        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
        10. Klikkaa OK jättääksesi Java asetusikkunasi.

        =================

        aja vielä escan

        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.

        =================

        1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
        http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
        3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
        Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

        =================

        laita lokit ja uusi hjt loki

        File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\Documents and Settings\Susanna\Omat tiedostot\EA Games\The Sims 2\Downloads\Kafle,,Aprovictto''\CaleJasneAprovictto.Sims2Pack infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
        File C:\Documents and Settings\Susanna\Omat tiedostot\EA Games\The Sims 2\Downloads\Kafle,,Aprovictto''\Podloga Aprovictto.Sims2Pack infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
        File C:\Documents and Settings\Susanna\Omat tiedostot\EA Games\The Sims 2\Downloads\Kafle,,Aprovictto''\Podloga Aprovictto2.Sims2Pack infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
        File C:\Documents and Settings\Susanna\Omat tiedostot\EA Games\The Sims 2\Downloads\Kafle,,Aprovictto''\PodlogaA Cala.Sims2Pack infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
        File C:\Documents and Settings\Susanna\Omat tiedostot\EA Games\The Sims 2\Downloads\Kafle,,Aprovictto''\PodlogaA.Sims2Pack infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
        File C:\HJT\backups\backup-20070811-153450-136.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.as. No Action Taken.
        File C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
        File C:\Program Files\MSN Messenger\riched20.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000157.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000159.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000160.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000161.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.l. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000162.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000163.SCR tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000164.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000165.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000166.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.a. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000167.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.an. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000168.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.aq. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000169.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000171.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000173.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000175.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000176.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.as. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000177.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ad. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000179.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.
        File C:\System Volume Information\_restore{47BDAB94-809A-43A7-A91F-48CCE970C584}\RP2\A0000180.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
        File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.


      • äippä-79
        Poistelen vain kirjoitti:

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg
        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:
        http://java.sun.com/javase/downloads/index.jsp
        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2
        Paina Download
        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
        *Applications and Applets
        *Trace and Log Files
        Ja paina OK -nappia
        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
        10. Klikkaa OK jättääksesi Java asetusikkunasi.

        =================

        aja vielä escan

        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.

        =================

        1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
        http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
        3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
        Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

        =================

        laita lokit ja uusi hjt loki

        ComboFix 07-08-09.3 - "Susanna" 2007-08-12 13:20:50.1 - NTFSx86
        Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.418 [GMT 3:00]
        * Created a new restore point

        ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

        C:\Program Files\FunWebProducts
        C:\Program Files\FunWebProducts\Shared\0594D6D6.dat
        C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
        C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
        C:\WINDOWS\system32\f3PSSavr.scr
        C:\WINDOWS\system32\winio.sys

        ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

        -------\LEGACY_WINIO
        -------\WINIO

        ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

        2007-08-12 13:20   51,200   --a------   C:\WINDOWS\nircmd.exe
        2007-08-11 22:24      d--------   C:\Program Files\CCleaner
        2007-08-11 19:56   3,968   --a------   C:\WINDOWS\system32\drivers\AvgAsCln.sys
        2007-08-11 10:04      d--------   C:\DOCUME~1\Susanna\APPLIC~1\InstallShield
        2007-08-03 23:58   202,240   --a------   C:\WINDOWS\system32\BeanScreen2.scr
        2007-08-03 23:58      d--------   C:\WINDOWS\system32\BeanScreen2 dir

        (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

        2007-08-11 19:14   ---------   d--------   C:\Program Files\MSN Messenger
        2007-07-11 13:28   ---------   d--------   C:\Program Files\GIMP-2.0
        2007-07-08 17:45   ---------   d--------   C:\DOCUME~1\Susanna\APPLIC~1\gtk-2.0
        2007-06-29 08:39   33176   --a------   C:\DOCUME~1\Susanna\APPLIC~1\GDIPFONTCACHEV1.DAT
        2007-06-20 14:13   ---------   d--------   C:\Program Files\ModTheSims2.com
        2007-06-20 10:21   19000   --a------   C:\WINDOWS\system32\drivers\nvcw32mf.sys
        2007-06-18 14:51   ---------   d--------   C:\Program Files\NRJKauppa
        2007-05-16 18:14   86528   --a------   C:\WINDOWS\system32\dllcache\directdb.dll
        2007-05-16 18:14   85504   --a------   C:\WINDOWS\system32\dllcache\wabimp.dll
        2007-05-16 18:14   683520   --a------   C:\WINDOWS\system32\inetcomm.dll
        2007-05-16 18:14   683520   --a------   C:\WINDOWS\system32\dllcache\inetcomm.dll
        2007-05-16 18:14   510976   --a------   C:\WINDOWS\system32\dllcache\wab32.dll
        2007-05-16 18:14   1314816   --a------   C:\WINDOWS\system32\dllcache\msoe.dll
        2007-04-03 15:56   2766   --a------   C:\DOCUME~1\Susanna\APPLIC~1\wklnhst.dat

        ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

        *Note* empty entries & legit default entries are not shown

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SoundMan"="SOUNDMAN.EXE" [2006-01-19 13:09 C:\WINDOWS\SOUNDMAN.EXE]
        "SMSERIAL"="sm56hlpr.exe" [2006-01-19 13:09 C:\WINDOWS\sm56hlpr.exe]
        "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2006-01-19 12:57]
        "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-26 08:29]
        "Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-04-27 13:58]
        "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
        "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 06:00]
        "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-19 12:55]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 06:00]
        "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
        "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-01-19 13:08]

        C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
        Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-12-30 10:45:06]
        Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 12:01:04]

        R0 iaStor;iaStor;C:\WINDOWS\system32\drivers\iaStor.sys
        R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
        R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
        R2 Ndiskio;Ndiskio;\??\C:\Norman\Nse\bin\NDISKIO.SYS
        R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys
        R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
        R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe
        R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE
        R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
        R3 smserial;smserial;C:\WINDOWS\system32\DRIVERS\smserial.sys
        R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
        R3 WINIO;WINIO;\??\C:\WINDOWS\system32\WinIo.sys
        S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
        S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
        S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
        S3 nvcfsr;nvcfsr;\??\C:\Norman\Nvc\bin\nvcfsr.sys
        S3 nvcoafl51;nvcoafl51;\??\C:\Norman\Nvc\bin\nvcoafl51.sys
        S3 nvcoaft51;nvcoaft51;\??\C:\Norman\Nvc\bin\nvcoaft51.sys
        S3 nvcoarc51;nvcoarc51;\??\C:\Norman\Nvc\bin\nvcoarc51.sys

        *Newly Created Service* - WINIO

        Contents of the 'Scheduled Tasks' folder
        2007-08-12 10:09:07 C:\WINDOWS\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job

        **************************************************************************

        catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2007-08-12 13:26:54
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden registry entries ...

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xf9\x2022\xd3w\2]
        "b049C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT"
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd3w\2]
        "b049C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT"

        scanning hidden files ...

        C:\WINDOWS\system32\WinIo.sys

        scan completed successfully
        hidden files: 1

        **************************************************************************

        Completion time: 2007-08-12 13:28:56 - machine was rebooted
        C:\ComboFix-quarantined-files.txt ... 2007-08-12 13:28

           --- E O F ---


      • äippä-79
        Poistelen vain kirjoitti:

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg
        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:
        http://java.sun.com/javase/downloads/index.jsp
        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2
        Paina Download
        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
        *Applications and Applets
        *Trace and Log Files
        Ja paina OK -nappia
        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
        10. Klikkaa OK jättääksesi Java asetusikkunasi.

        =================

        aja vielä escan

        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.

        =================

        1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
        http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe

        2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
        3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
        Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

        =================

        laita lokit ja uusi hjt loki

        Logfile of HijackThis v1.99.1
        Scan saved at 15:04:03, on 12.8.2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16473)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Norman\Npm\bin\ELOGSVC.EXE
        C:\Norman\Npm\Bin\Zanda.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Norman\Npm\bin\NJEEVES.EXE
        C:\Norman\Nvc\bin\nvcoas.exe
        C:\Norman\Nvc\BIN\NVCSCHED.EXE
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\sm56hlpr.exe
        C:\Program Files\Power Manager\PM.exe
        C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
        C:\Norman\Npm\bin\ZLH.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
        C:\Norman\Nvc\BIN\NIP.EXE
        C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Norman\Nvc\bin\cclaw.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
        O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
        O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
        O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
        O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
        O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
        O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
        O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
        O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
        O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe


      • Poistelen vain
        äippä-79 kirjoitti:

        Logfile of HijackThis v1.99.1
        Scan saved at 15:04:03, on 12.8.2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16473)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Norman\Npm\bin\ELOGSVC.EXE
        C:\Norman\Npm\Bin\Zanda.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Norman\Npm\bin\NJEEVES.EXE
        C:\Norman\Nvc\bin\nvcoas.exe
        C:\Norman\Nvc\BIN\NVCSCHED.EXE
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\sm56hlpr.exe
        C:\Program Files\Power Manager\PM.exe
        C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
        C:\Norman\Npm\bin\ZLH.EXE
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
        C:\Norman\Nvc\BIN\NIP.EXE
        C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Norman\Nvc\bin\cclaw.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
        O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
        O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
        O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
        O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
        O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
        O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
        O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
        O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
        O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

        myt loki kunnossa


      • äippä-79
        Poistelen vain kirjoitti:

        myt loki kunnossa

        Tuhannet kiitokset avusta(taas kerran)


      • Poistelen vain
        äippä-79 kirjoitti:

        Tuhannet kiitokset avusta(taas kerran)

        1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
        2. Valitse ominaisuudet
        3. Valitse järjestelmän palauttaminen välilehti
        4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
        5. Paina Käytä
        6. Paina ok
        7. Sammuta ja käynnistä
        8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
        9. Käytä ja OK


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ukrainan ulkoministeri: Moskova aistii tappion Ukrainassa

      Dmytro Kuleban mukaan Venäjä yrittää puheillaan pelotella länsimaita. Ukrainan ulkoministerin Dmytro Kuleban mukaan Venäjän esittämät varoitukset kol
      NATO
      265
      4364
    2. Stefu haikailee

      Julkaisi stooreissa kuvan vickestä. Sitten Martinasta treenaamassa Hangossa ulkona. Hmm.
      Kotimaiset julkkisjuorut
      265
      3546
    3. Harmi mies ettet arvostanut

      Minua tarpeeksi. Myöhemmin kaikki olisi palkittu ja olisin antanut sinulle aitoa rakkautta. Tämä sattuu mutta yritän ajatella, että ehkä se rakkaus ku
      Ikävä
      159
      1869
    4. Oi! Legandaarinen Vesa-Matti "Vesku" Loiri, 77, poseeraa kahdessa eri kuvassa - Some riemastui!

      Vesa-Matti "Vesku" Loiri on kyllä legenda jo eläessään. Hienoa nähdä, että virtaa piisaa. Voimia, iloa ja eloa, Vesku! https://www.suomi24.fi/viihde
      Suomalaiset julkkikset
      25
      1746
    5. Lavrov väläyttelee WW3:sta

      Venäjän ulkoministeri Sergei Lavrov varoittaa, että kolmannen maailmansodan uhka on todellinen. Lavrov sanoi venäläiselle uutistoimisto Interfaxille,
      Maailman menoa
      299
      1462
    6. Ketä Sofia fanit veikkaatte seuraavaksi lompakoksi?

      Kenestä Sofia höynäyttää itselleen seuraavan lompakon?
      Kotimaiset julkkisjuorut
      134
      995
    7. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      18
      909
    8. Voiko hyvää omatuntoa ostaa?

      Olen tässä nyt muutaman päivän paininut erään rahaan liittyvän pulman kanssa. Kerron ensin vähän taustaa ... Eli erosin 15 vuoden parisuhteesta 9 vuo
      Sinkut
      235
      869
    9. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      115
      867
    Aihe