ongelmaa tälläkii

"ultimate defender"

Joo mullekkii iski toi "Ultimate Defender" ja sit tein noit mitä muis ketjuis käskettii tehä.
Logfile of HijackThis v1.99.1
Scan saved at 18:50:30, on 15.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\FerrariWallPaper\FerrariWP.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
D:\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\lento\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Fantastic Flame Agent.lnk = D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {1E0EE206-3B04-4D78-B67B-65A406E91BE5} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {BDBAB09A-BD54-411E-B873-7324C9E83AA3} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {D955DCC6-A3F7-489E-B720-870A03B0A773} - http://tuki.elisa.net/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wmpenv - {0EE42451-9CAA-4AF0-9CDD-8B7A823F82F4} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {EB4EB6CE-66C7-4825-8CC2-FA7E30022840} - C:\WINDOWS\wmpconf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

tollane ja sit

SmitFraudFix v2.212

Scan done at 19:07:29,67, ke 15.08.2007
Run from C:\Documents and Settings\Ville\Ty”p”yt„\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\FerrariWallPaper\FerrariWP.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
D:\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll FOUND !
C:\WINDOWS\main_uninstaller.exe FOUND !
C:\WINDOWS\privacy_danger FOUND !
C:\WINDOWS\wmpconf.dll FOUND !
C:\WINDOWS\wmpenv.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ville\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VILLE\SUOSIKIT

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Paketinajoituksen miniportti
DNS Server Search Order: 192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

12

1041

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ..........

      Poista lisää/poista sovelluksesta WhenUSave ja MediaPipe P2P Loader

      Poista myös nuo kansiot:

      C:\Program Files\---->Savep2pnetworks

      • ..........

        Poista lisää poista sovelutuksesta

        Logitech Desktop Messenger
        Starware316

        poista kansio C:\Program Files\-->Starware316 Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

        aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
        aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi

        laita tähän perään kaikki raportit

        SmitfraudFix, AVG Anti-Spyware ja uusi HJT logi


      • "ultimate defender"
        .......... kirjoitti:

        Poista lisää poista sovelutuksesta

        Logitech Desktop Messenger
        Starware316

        poista kansio C:\Program Files\-->Starware316 Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

        aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
        aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi

        laita tähän perään kaikki raportit

        SmitfraudFix, AVG Anti-Spyware ja uusi HJT logi

        No mäpä tein niiku käskit ja oon nyt tos AVG Anti-Spyware 7.5 vaiheessa ja ku suoritin skannausta koneppa sammukii yhtäkkii. Suoritan viel uuden yrityksen mut pistänpä tän tapauksen tänne jo.


      • "ultimate defender"
        "ultimate defender" kirjoitti:

        No mäpä tein niiku käskit ja oon nyt tos AVG Anti-Spyware 7.5 vaiheessa ja ku suoritin skannausta koneppa sammukii yhtäkkii. Suoritan viel uuden yrityksen mut pistänpä tän tapauksen tänne jo.

        No mä ajoin uudestaa ton AVG:n ja kone sammu taas. Ajoin sen vikasieto tilassa niiku sanottii. Täs o kuitekii nyt nää 2 raporttii eli HJT ja sit toi SFF.

        SmitFraudFix v2.212

        Scan done at 16:24:49,48, to 16.08.2007
        Run from C:\Documents and Settings\Ville\Ty”p”yt„\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is FAT32
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process

        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\WINDOWS\main_uninstaller.exe Deleted
        C:\WINDOWS\privacy_danger\ Deleted
        C:\WINDOWS\wmpconf.dll Deleted
        C:\WINDOWS\wmpenv.dll Deleted
        C:\Program Files\VideoAccessCodec\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""

        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» End

        ja sit

        Logfile of HijackThis v1.99.1
        Scan saved at 18:15:14, on 16.8.2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16512)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\FerrariWallPaper\FerrariWP.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
        C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
        D:\Winamp\winampa.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
        C:\WINDOWS\explorer.exe
        C:\HJT\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O4 - Global Startup: Fantastic Flame Agent.lnk = D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: SMS-viesti - {1E0EE206-3B04-4D78-B67B-65A406E91BE5} - http://sms.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Palvelut - {BDBAB09A-BD54-411E-B873-7324C9E83AA3} - http://service.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Tuki - {D955DCC6-A3F7-489E-B720-870A03B0A773} - http://tuki.elisa.net/ (file missing) (HKCU)
        O11 - Options group: [INTERNATIONAL] International*
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

        siinähä ne o


      • poistelen vain
        "ultimate defender" kirjoitti:

        No mä ajoin uudestaa ton AVG:n ja kone sammu taas. Ajoin sen vikasieto tilassa niiku sanottii. Täs o kuitekii nyt nää 2 raporttii eli HJT ja sit toi SFF.

        SmitFraudFix v2.212

        Scan done at 16:24:49,48, to 16.08.2007
        Run from C:\Documents and Settings\Ville\Ty”p”yt„\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is FAT32
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process

        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\WINDOWS\main_uninstaller.exe Deleted
        C:\WINDOWS\privacy_danger\ Deleted
        C:\WINDOWS\wmpconf.dll Deleted
        C:\WINDOWS\wmpenv.dll Deleted
        C:\Program Files\VideoAccessCodec\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""

        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» End

        ja sit

        Logfile of HijackThis v1.99.1
        Scan saved at 18:15:14, on 16.8.2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16512)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\FerrariWallPaper\FerrariWP.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
        C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
        D:\Winamp\winampa.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
        C:\WINDOWS\explorer.exe
        C:\HJT\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O4 - Global Startup: Fantastic Flame Agent.lnk = D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: SMS-viesti - {1E0EE206-3B04-4D78-B67B-65A406E91BE5} - http://sms.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Palvelut - {BDBAB09A-BD54-411E-B873-7324C9E83AA3} - http://service.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Tuki - {D955DCC6-A3F7-489E-B720-870A03B0A773} - http://tuki.elisa.net/ (file missing) (HKCU)
        O11 - Options group: [INTERNATIONAL] International*
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

        siinähä ne o

        scannaa hjt:llä merkkaa paina Fix checked

        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

        =================00

        Escan
        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.


      • ..........
        "ultimate defender" kirjoitti:

        No mä ajoin uudestaa ton AVG:n ja kone sammu taas. Ajoin sen vikasieto tilassa niiku sanottii. Täs o kuitekii nyt nää 2 raporttii eli HJT ja sit toi SFF.

        SmitFraudFix v2.212

        Scan done at 16:24:49,48, to 16.08.2007
        Run from C:\Documents and Settings\Ville\Ty”p”yt„\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is FAT32
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process

        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\WINDOWS\main_uninstaller.exe Deleted
        C:\WINDOWS\privacy_danger\ Deleted
        C:\WINDOWS\wmpconf.dll Deleted
        C:\WINDOWS\wmpenv.dll Deleted
        C:\Program Files\VideoAccessCodec\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{CFF76D75-E36F-4296-92EE-356FF78E6DA6}: DhcpNameServer=192.168.0.254
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""

        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» End

        ja sit

        Logfile of HijackThis v1.99.1
        Scan saved at 18:15:14, on 16.8.2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16512)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
        C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\FerrariWallPaper\FerrariWP.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
        C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
        D:\Winamp\winampa.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
        C:\WINDOWS\explorer.exe
        C:\HJT\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O4 - Global Startup: Fantastic Flame Agent.lnk = D:\Muuta\Fantastic Flame Screensaver\FantasticFlameAgent.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: SMS-viesti - {1E0EE206-3B04-4D78-B67B-65A406E91BE5} - http://sms.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Palvelut - {BDBAB09A-BD54-411E-B873-7324C9E83AA3} - http://service.kolumbus.fi/ (file missing) (HKCU)
        O9 - Extra button: Tuki - {D955DCC6-A3F7-489E-B720-870A03B0A773} - http://tuki.elisa.net/ (file missing) (HKCU)
        O11 - Options group: [INTERNATIONAL] International*
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
        O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
        O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
        O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

        siinähä ne o

        Avaa AVG-Antispyware Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        "Resident shield is", muuta tila active:sta inactive:ksi, Sulje ohjelma. (voit koittaa ajaa myös sitä normaalitilassa joskus)
        ...................................

        Skannaa HJT:llä ja laita ruksi ton eteen ja paina Fix checked:

        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
        ..............................................

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:

        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:

        http://java.sun.com/javase/downloads/index.jsp

        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2

        Paina Download

        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

        *Applications and Applets

        *Trace and Log Files

        Ja paina OK -nappia

        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

        10. Klikkaa OK jättääksesi Java asetusikkunasi.
        ................................................

        Tyhjennä järjestelmän palautus:

        1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta.
        2. Valitse Properties/ominaisuudet.
        3. Valitse System Restore/järjestelmän palauttaminen välilehti.
        4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa.
        5. Paina Apply/käytä.
        6. Paina OK.
        7. Käynnistä kone uudelleen.
        8. Laita järjestelmän palautus takaisin päälle (muuten samanlailla, mutta teet kohdan neljä käänteisesti
        ..........................................

        eipä tuossa logissa muuten mun silmään mitään erikoista näy mutta jos vielä jaksat niin aja toi jos jotain löytyis:

        * Lataa Dr.Web CureIt työpöydälle:
        ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

        * Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
        * Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
        * Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
        * Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
        * Klikaa vihreää nuolta oikealla ja scan alkaa.
        * Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
        * Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/ch eck.gif
        * Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

        http://users.telenet.be/bluepatchy/miekiemoes/images/mo ve.gif
        Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
        * Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
        * Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
        * Sulje Dr.Web Cureit.
        * Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
        * Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.


      • "ultimate defender"
        .......... kirjoitti:

        Avaa AVG-Antispyware Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        "Resident shield is", muuta tila active:sta inactive:ksi, Sulje ohjelma. (voit koittaa ajaa myös sitä normaalitilassa joskus)
        ...................................

        Skannaa HJT:llä ja laita ruksi ton eteen ja paina Fix checked:

        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
        ..............................................

        Javan päivitys ja välimuistin tyhjennys:

        1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
        2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
        Niissä pitäisi olla seuraava kuva vieressä:

        3. Valitse kaikki entiset Java versiosi ja valitse Poista.
        4. Asenna uusin Java päivitys seuraavasta linkistä..
        5. Käynnistä kone uudelleen asennuksen jälkeen:

        http://java.sun.com/javase/downloads/index.jsp

        Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2

        Paina Download

        Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

        6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

        7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

        (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
        Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

        8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

        *Applications and Applets

        *Trace and Log Files

        Ja paina OK -nappia

        9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

        10. Klikkaa OK jättääksesi Java asetusikkunasi.
        ................................................

        Tyhjennä järjestelmän palautus:

        1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta.
        2. Valitse Properties/ominaisuudet.
        3. Valitse System Restore/järjestelmän palauttaminen välilehti.
        4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa.
        5. Paina Apply/käytä.
        6. Paina OK.
        7. Käynnistä kone uudelleen.
        8. Laita järjestelmän palautus takaisin päälle (muuten samanlailla, mutta teet kohdan neljä käänteisesti
        ..........................................

        eipä tuossa logissa muuten mun silmään mitään erikoista näy mutta jos vielä jaksat niin aja toi jos jotain löytyis:

        * Lataa Dr.Web CureIt työpöydälle:
        ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

        * Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
        * Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
        * Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
        * Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
        * Klikaa vihreää nuolta oikealla ja scan alkaa.
        * Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
        * Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
        http://users.telenet.be/bluepatchy/miekiemoes/images/ch eck.gif
        * Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

        http://users.telenet.be/bluepatchy/miekiemoes/images/mo ve.gif
        Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
        * Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
        * Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
        * Sulje Dr.Web Cureit.
        * Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
        * Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.

        No tein kaiken mitä käskettii ja täs o tää DrWeb raportti: mirc.exe   D:\mIRC   Program.mIRC.621   Incurable.Moved.
        SetupInstRe.exe   D:\BSplayer   Adware.SaveNow   Incurable.Moved.
        Process.exe   C:\WINDOWS\system32   Tool.Prockill   Incurable.Moved.
        SSSInst.dll   C:\Program Files\Screensavers.com\SSSInst\bin   Adware.Comet   Incurable.Moved.
        Process.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix   Tool.Prockill   Incurable.Moved.
        restart.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix   Tool.ShutDown.11   Incurable.Moved.
        Process.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix   Tool.Prockill   Incurable.Moved.
        restart.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix   Tool.ShutDown.11   Incurable.Moved.

        Tota AVG:tä en saa toimimaa, paras varmaa poistaa...


      • "ultimate defender"
        poistelen vain kirjoitti:

        scannaa hjt:llä merkkaa paina Fix checked

        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

        =================00

        Escan
        Ohjeet tuolla sivulla.
        http://koti.mbnet.fi/pattaya1/escanmwav.htm
        lataa tuosta
        http://www.spywareinfo.dk/download/mwav.exe
        päivitä tuosta
        http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
        laita täpit merkkauksien mukaan
        http://koti.mbnet.fi/pattaya1/eScan6.jpg

        scannaa

        jos ala luukkuun tulee jotain niin kopioi se näin:
        Käytä komentoa Ctrl A.
        Kopioi rivit komennolla Ctrl C.
        Liitä rivit komennolla Ctrl V.

        Laita virus log tänne.

        eScanin alaikkunaan tuli seuraavaa: File C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\screensavers.exe tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\sinstaller2.exe tagged as not-a-virus:AdWare.Win32.Comet.ac. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll tagged as not-a-virus:AdWare.Win32.Comet.ac. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314813.dll tagged as not-a-virus:AdTool.Win32.WhenU.i. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314814.exe tagged as not-a-virus:AdTool.Win32.WhenU.i. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314871.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP247\A0314962.dll tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File D:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP245\A0312637.exe infected by "Trojan-Downloader.Win32.Zlob.byl" Virus. Action Taken: File Deleted.
        File D:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314787.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File D:\Muuta\s_sinstallerandtoolbar.exe tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File D:\Muuta\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File D:\mIRC\mirc621.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
        File D:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
        File D:\BSplayer\SetupInstRe.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.

        Näyttää melko samalt tavaralt joka meni tolle pistekaverillekkii...
        Sit pähkäilen viel aamuu asti et mite saan ton JÄTTIMÄISEN login tänne. Internet ku ei enää vastaa ku yritänkii vaa liittää sitä tähä.


      • ..........
        "ultimate defender" kirjoitti:

        No tein kaiken mitä käskettii ja täs o tää DrWeb raportti: mirc.exe   D:\mIRC   Program.mIRC.621   Incurable.Moved.
        SetupInstRe.exe   D:\BSplayer   Adware.SaveNow   Incurable.Moved.
        Process.exe   C:\WINDOWS\system32   Tool.Prockill   Incurable.Moved.
        SSSInst.dll   C:\Program Files\Screensavers.com\SSSInst\bin   Adware.Comet   Incurable.Moved.
        Process.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix   Tool.Prockill   Incurable.Moved.
        restart.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix   Tool.ShutDown.11   Incurable.Moved.
        Process.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix   Tool.Prockill   Incurable.Moved.
        restart.exe   C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix   Tool.ShutDown.11   Incurable.Moved.

        Tota AVG:tä en saa toimimaa, paras varmaa poistaa...

        Mene kansioon C:\Documents and Settings\käyttäjätilin niminen kansio\DoctorWeb\Quarantine

        sieltä tiedosto -->mirc.exe


      • "ultimate defender"
        .......... kirjoitti:

        Mene kansioon C:\Documents and Settings\käyttäjätilin niminen kansio\DoctorWeb\Quarantine

        sieltä tiedosto -->mirc.exe

        Nonii tein mitä tos luki ja kone näyttäis pelaavan normaalisti eli oikein hyvin. Tuhannet kiitokset avusta. Ite ku en ois osannu poistaa.


      • Poistelen vain
        "ultimate defender" kirjoitti:

        eScanin alaikkunaan tuli seuraavaa: File C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File C:\Documents and Settings\Ville\Työpöytä\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\screensavers.exe tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\sinstaller2.exe tagged as not-a-virus:AdWare.Win32.Comet.ac. No Action Taken.
        File C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll tagged as not-a-virus:AdWare.Win32.Comet.ac. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314813.dll tagged as not-a-virus:AdTool.Win32.WhenU.i. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314814.exe tagged as not-a-virus:AdTool.Win32.WhenU.i. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314871.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.
        File C:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP247\A0314962.dll tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File D:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP245\A0312637.exe infected by "Trojan-Downloader.Win32.Zlob.byl" Virus. Action Taken: File Deleted.
        File D:\System Volume Information\_restore{B72AA6BF-4AE5-4E46-A5DD-A4D76A9E1D5C}\RP246\A0314787.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File D:\Muuta\s_sinstallerandtoolbar.exe tagged as not-a-virus:AdWare.Win32.Comet.bb. No Action Taken.
        File D:\Muuta\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
        File D:\mIRC\mirc621.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
        File D:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.621. No Action Taken.
        File D:\BSplayer\SetupInstRe.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.

        Näyttää melko samalt tavaralt joka meni tolle pistekaverillekkii...
        Sit pähkäilen viel aamuu asti et mite saan ton JÄTTIMÄISEN login tänne. Internet ku ei enää vastaa ku yritänkii vaa liittää sitä tähä.

        Poista tuo

        Lisää poista sovelutuksesta

        Screensavers.com

        sitten poista kansio vikasiedossa

        C:\Program Files\===> Screensavers.com Oma tietokone oikean puoleisella hiiren napilla
        2. Valitse ominaisuudet
        3. Valitse järjestelmän palauttaminen välilehti
        4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
        5. Paina Käytä
        6. Paina ok
        7. Sammuta ja käynnistä
        8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
        9. Käytä ja OK


    • Poistelen vain

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ukrainan ulkoministeri: Moskova aistii tappion Ukrainassa

      Dmytro Kuleban mukaan Venäjä yrittää puheillaan pelotella länsimaita. Ukrainan ulkoministerin Dmytro Kuleban mukaan Venäjän esittämät varoitukset kol
      NATO
      265
      4364
    2. Stefu haikailee

      Julkaisi stooreissa kuvan vickestä. Sitten Martinasta treenaamassa Hangossa ulkona. Hmm.
      Kotimaiset julkkisjuorut
      265
      3546
    3. Harmi mies ettet arvostanut

      Minua tarpeeksi. Myöhemmin kaikki olisi palkittu ja olisin antanut sinulle aitoa rakkautta. Tämä sattuu mutta yritän ajatella, että ehkä se rakkaus ku
      Ikävä
      159
      1869
    4. Oi! Legandaarinen Vesa-Matti "Vesku" Loiri, 77, poseeraa kahdessa eri kuvassa - Some riemastui!

      Vesa-Matti "Vesku" Loiri on kyllä legenda jo eläessään. Hienoa nähdä, että virtaa piisaa. Voimia, iloa ja eloa, Vesku! https://www.suomi24.fi/viihde
      Suomalaiset julkkikset
      25
      1746
    5. Lavrov väläyttelee WW3:sta

      Venäjän ulkoministeri Sergei Lavrov varoittaa, että kolmannen maailmansodan uhka on todellinen. Lavrov sanoi venäläiselle uutistoimisto Interfaxille,
      Maailman menoa
      299
      1462
    6. Ketä Sofia fanit veikkaatte seuraavaksi lompakoksi?

      Kenestä Sofia höynäyttää itselleen seuraavan lompakon?
      Kotimaiset julkkisjuorut
      134
      995
    7. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      18
      909
    8. Voiko hyvää omatuntoa ostaa?

      Olen tässä nyt muutaman päivän paininut erään rahaan liittyvän pulman kanssa. Kerron ensin vähän taustaa ... Eli erosin 15 vuoden parisuhteesta 9 vuo
      Sinkut
      235
      869
    9. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      115
      867
    Aihe