Jaksaisko joku osaava katsoa tämän login. Ongelma on se, että kun klikkaa Googlella haettuja osoitteita, niin joudun ihan väärille sivuille. Kolmannella klikkauksella pääsee oikealle sivulle. Adaware ja Spybot eivät löydä mitään. Eikä CWShredderi. Poistin HJT:llä mm. R1:stä searchURL:in http://top-find4u.com/sp.htm ja pari Trusted Zonea O15:sta ja o17:stä jonkun ihme Name serverin, mutta ongelma ei poistunut. Mitähän on vielä liikaa?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:06:31, on 6.1.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\WINDOWS\EICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\OHJELMATIEDOSTOT\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot\SDHELPER.DLL
O2 - BHO: (no name) - {AA3DEFE9-2050-00D1-7D21-7DC2BE564296} - C:\WINDOWS\SYSTEM\UFGZE.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TrustInstaller] F:\SETUP.EXE
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [Immcheck] immcheck.exe -1
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [HidMonitor] C:\WINDOWS\EICON.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O4 - Global Startup: Pikakuvake backWeb-7681197.exe.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backWeb-7681197.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: Save with Download Manager... - C:\Ohjelmatiedostot\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .eid: C:\OHJELM~1\INTERN~1\PLUGINS\NPIPRT32.DLL
O12 - Plugin for .swf: C:\OHJELMATIEDOSTOT\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://stockholm.grundbulten.se/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
--
End of file - 6306 bytes
Linkit vievät vääriin osoitteisiin
21
786
Vastaukset
- hakkerit
käyttävät sitä ohjaillessaan Sinun tietoturvaasi, ellet sitten ole jonkun admin alla oikeasti. Huomaat tämän, kun yrität säädellä omaa Internet asetustasi, niin näyttöön tulee, että et voi vaikuttaa tähän, koska joku hallinnoi asetuksiasi.Varmista se 06:n poisto jokaisella käyttökerralla. Jos et oikeasti tarvitse Meseä, niin poista se. Samoin tee Yahoo- hakuohjelmalle (jos Sinulla on se, ei näy listassa), siinä on tunnetusti aukkoja.
- aika paha
Network Whois record
Queried whois.ripe.net with "-B 213.159.117.202"...
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Information related to '213.159.117.128 - 213.159.117.255'
inetnum: 213.159.117.128 - 213.159.117.255
netname: LINKEY-NOVOCHERKASKI
descr: Novocherkski business center
descr: ITSP Linkey Ltd
remarks: For small offices, who used /30
country: RU
admin-c: KRON
tech-c: KRON
status: ASSIGNED PA
notify: [email protected]
mnt-by: LINKEY-MNT
changed: [email protected] 20070316
source: RIPE
person: Aleksandr Gurbo
address: Russia
address: Saint-Petersburg, Maloya Morskaya 11-216
phone: 7 921 3443162
e-mail: [email protected]
nic-hdl: KRON
mnt-by: GURBO-MNT
mnt-by: MAGISTRAL-MNT
mnt-by: LINKEY-MNT
changed: [email protected] 20061122
source: RIPE - Handeveka
aika paha kirjoitti:
Network Whois record
Queried whois.ripe.net with "-B 213.159.117.202"...
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Information related to '213.159.117.128 - 213.159.117.255'
inetnum: 213.159.117.128 - 213.159.117.255
netname: LINKEY-NOVOCHERKASKI
descr: Novocherkski business center
descr: ITSP Linkey Ltd
remarks: For small offices, who used /30
country: RU
admin-c: KRON
tech-c: KRON
status: ASSIGNED PA
notify: [email protected]
mnt-by: LINKEY-MNT
changed: [email protected] 20070316
source: RIPE
person: Aleksandr Gurbo
address: Russia
address: Saint-Petersburg, Maloya Morskaya 11-216
phone: 7 921 3443162
e-mail: [email protected]
nic-hdl: KRON
mnt-by: GURBO-MNT
mnt-by: MAGISTRAL-MNT
mnt-by: LINKEY-MNT
changed: [email protected] 20061122
source: RIPEOlen yrittänyt, muttei lähde HJT:llä pois.
- 123321
http://koti.mbnet.fi/pattaya1/escanmwav.htm
tutki tuo
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit kuvan mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
laita örkki tulokset ala luukusta näim
käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.- Hveka
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken. - Hveka
Hveka kirjoitti:
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken.Buuttasin koneen skannauksen jälkeen ja ongelma on edelleen. Kun Googlen hakutuloksia klikkaa, niin tulee kaksoisklikkaus ja mennään väärälle sivulle.
- 123321
Hveka kirjoitti:
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken.Lisää poista sovelutuksesta
Altne
poista kansio vikasiedossa
E:\Program Files\>> Altnet - 123321
Hveka kirjoitti:
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken.· Avaa HiJackThis
· Klikkaa "Configure" valintaa oikealla alhaalla
· Klikkaa "Misc Tools"
· Klikkaa boxia joka sanoo "Uninstall Manager"
· Klikkaa valintaa "Save list"
· Kopioi ja liitä kyseinen lista muistiosta postiisi - Hveka
123321 kirjoitti:
· Avaa HiJackThis
· Klikkaa "Configure" valintaa oikealla alhaalla
· Klikkaa "Misc Tools"
· Klikkaa boxia joka sanoo "Uninstall Manager"
· Klikkaa valintaa "Save list"
· Kopioi ja liitä kyseinen lista muistiosta postiisiEhdin jo ajaa fixwareout-nimisen ohjelman, joka tuntuu auttaneen. Tästä ajosta ei vaan jäänyt mitään lokia eli en tiedä mitä lähti.
Alla lista. Näkyykö jotain selvästi pahaa?
µTorrent
ABC (remove only)
ABView
Adaptec DirectCD
Adaptec Easy CD Creator 4
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Acrobat and Reader 6.0.5 Update
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Suomi
AIPTEK PenCam Manager
Ajokorttikoulu
ATI Control Panel
ATI Display Driver
Avanquest update
AXIS Media Control
Blaze Media Pro
Blaze MediaConvert
BSPlayer
Canon MP170
CD-Facta 2004
Creative MediaSource
DelFin Media Viewer
DivX
DivX Player
DX-Ball 1.09
Enhanced MediaLoads
EPSON Printer Software
EPSON USB Printer Devices
FlashDiskManager 3.0.1
FreePeerFTP
F-Secure Anti-Virus
F-Secure BackWeb 6
F-Secure Management Agent
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HydraVision
ImageMixer VCD2
Java 2 Runtime Environment, SE v1.4.2_11
Java(TM) 6 Update 2
KORIS
Language Pack for Ad-aware 6
LimeWire 4.14.12
Logitech iTouch -ohjelmisto
Logitech MouseWare 9.79
Macromedia Flash Player
Macromedia Shockwave Player
Media Jukebox 8.0
Microsoft Age of Empires II
Microsoft FrontPage 2002
Microsoft Internet Explorer 6 SP1 ja Internet-työkalut
Microsoft Midtown Madness 2
Microsoft Office 97, Professional-versio
Microsoft Web Publishing Wizard 1.6
Motorola Phone Tools
Mozilla Firefox (2.0.0.11)
MSN Messenger 7.0
Musicmatch® Jukebox
MuVo Driver
NetMeeting 3.01
Netscape Communicator 4.79
NOMAD MuVo
Orthografix (suomi)
Paint Shop Pro 7
Pan-European Language Support
Picture Package
PIMS & File Manager
QuickTime
RAY60N
RealPlayer
Registry Mechanic 7.0
Sega Smash Pack
Setup
Shockwave
SMC Barricade Print Server Monitor
Sony USB Driver
Spybot - Search & Destroy 1.4
StartPage Guard 2.2
System Files Update
Thrustmaster Force Feedback Racing Wheel Drivers
Trust 715 LCD POWERC@M ZOOM
Trust 715 LCD POWERC@M ZOOM Utility
USB Storage Adapter V3 (TPP)
USB Storage Driver
WinAce Archiver
Windows 98SEME USB Flash Disk Driver Uninstaller
Windows Media Player system update (9 Series)
WinRAR-pakkausohjelma
WinZip
Vodei Multimedia Processor 1.09
Worms2
XviD MPEG-4 Codec
Zak's 3D Screen Saver 1.0c - 123321
Hveka kirjoitti:
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken.Tämän pitäisi toimia noihin sitkeisiin 015:siin
http://www.mvps.org/winhelp2002/DelDomains.inf
Klikkaa linkkiä hiiren >>OIKEALLA - 123321
Hveka kirjoitti:
Ehdin jo ajaa fixwareout-nimisen ohjelman, joka tuntuu auttaneen. Tästä ajosta ei vaan jäänyt mitään lokia eli en tiedä mitä lähti.
Alla lista. Näkyykö jotain selvästi pahaa?
µTorrent
ABC (remove only)
ABView
Adaptec DirectCD
Adaptec Easy CD Creator 4
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Acrobat and Reader 6.0.5 Update
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Suomi
AIPTEK PenCam Manager
Ajokorttikoulu
ATI Control Panel
ATI Display Driver
Avanquest update
AXIS Media Control
Blaze Media Pro
Blaze MediaConvert
BSPlayer
Canon MP170
CD-Facta 2004
Creative MediaSource
DelFin Media Viewer
DivX
DivX Player
DX-Ball 1.09
Enhanced MediaLoads
EPSON Printer Software
EPSON USB Printer Devices
FlashDiskManager 3.0.1
FreePeerFTP
F-Secure Anti-Virus
F-Secure BackWeb 6
F-Secure Management Agent
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HydraVision
ImageMixer VCD2
Java 2 Runtime Environment, SE v1.4.2_11
Java(TM) 6 Update 2
KORIS
Language Pack for Ad-aware 6
LimeWire 4.14.12
Logitech iTouch -ohjelmisto
Logitech MouseWare 9.79
Macromedia Flash Player
Macromedia Shockwave Player
Media Jukebox 8.0
Microsoft Age of Empires II
Microsoft FrontPage 2002
Microsoft Internet Explorer 6 SP1 ja Internet-työkalut
Microsoft Midtown Madness 2
Microsoft Office 97, Professional-versio
Microsoft Web Publishing Wizard 1.6
Motorola Phone Tools
Mozilla Firefox (2.0.0.11)
MSN Messenger 7.0
Musicmatch® Jukebox
MuVo Driver
NetMeeting 3.01
Netscape Communicator 4.79
NOMAD MuVo
Orthografix (suomi)
Paint Shop Pro 7
Pan-European Language Support
Picture Package
PIMS & File Manager
QuickTime
RAY60N
RealPlayer
Registry Mechanic 7.0
Sega Smash Pack
Setup
Shockwave
SMC Barricade Print Server Monitor
Sony USB Driver
Spybot - Search & Destroy 1.4
StartPage Guard 2.2
System Files Update
Thrustmaster Force Feedback Racing Wheel Drivers
Trust 715 LCD POWERC@M ZOOM
Trust 715 LCD POWERC@M ZOOM Utility
USB Storage Adapter V3 (TPP)
USB Storage Driver
WinAce Archiver
Windows 98SEME USB Flash Disk Driver Uninstaller
Windows Media Player system update (9 Series)
WinRAR-pakkausohjelma
WinZip
Vodei Multimedia Processor 1.09
Worms2
XviD MPEG-4 Codec
Zak's 3D Screen Saver 1.0cJava 2 Runtime Environment, SE v1.4.2_11
Miltäs se hjt loki nyt näyttää kun scannaa uuden - ..........
Hveka kirjoitti:
Meni "vähän" aikaa ladata softa ja päivitykset 98-vanhukselta. Scannaukseen meni 3,5 tuntia ja tässä loki. Varsinaiset virukset eScan tuhosi ilmeisesti automaattisesti. Pitäisikö noita AdWareja poistaa?
File C:\WINDOWS\SYSTEM\UFGZE.DLL tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\SYSTEM\rauwx.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\SYSTEM\hgqhp.exe infected by "Trojan.Win32.DNSChanger.as" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\bde3dref3K7.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.35684. No Action Taken.
File C:\WINDOWS\SYSTEM\ufgze.dll tagged as not-a-virus:AdWare.Win32.PurityScan.aq. No Action Taken.
File C:\WINDOWS\PTLSEQ.CPL tagged as not-a-virus:AdWare.Win32.PhoenixNet.a. No Action Taken.
File C:\WINDOWS\NDNuninstall4_80.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_88.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall4_94.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\WINDOWS\NDNuninstall5_40.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asm.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File E:\Program Files\Altnet\Download Manager\asmps.dll tagged as not-a-virus:AdWare.Win32.Altnet.u. No Action Taken.Etsi lisää/poista sovelluksesta PuritySCAN By OIN, OuterInfo, OIN tai ohjelma jolla samantapainen nimi , ja poista sen asennus.
Käynnistä uudelleen ja poista tämä hakemisto, jos löytyy
C:\Program Files\PurityScan
..............................
Ensin lataa LSPfix.exe http://www.cexx.org/lspfix.htm
sopivaan sijaintiin (kuten C:\Program Files\LSPFix tai vaikkapa työpöydälle). ÄLÄ aja tätä ohjelmaa vielä. Tätä tulee käyttää VAIN jos internetyhteys häviää NewDotNetin poiston jäljiltä.
NewDotNetin poisto; Mene;
Käynnistä > Ohjauspaneeli > Lisää/Poista sovellus ja hävitä seuraava jos näkyy;
New.Net Applications tai New.Net Domains (Mitä vain mikä sanoo New.Net)
Jos Lisää/Poista sovelluksessa ei ole New.Net listattu, toimi näin.
Varmista että anti-virus ja anti-spyware ohjelmat ovat suljettuna poiston ajan.
Ne saattavat estää New.Netin poiston.
Lataa NNuninstall.exe: http://www.new.net/support/NNuninstall.exe
• Tallenna se työpöydällesi.
• Tupla-klikkaa NNuninstall.exe filua.
• Ohjelma kysyy haluatko poistaa kaikki New.Netin nimet ja osat.
• Klikkaa Yes.
• Klikkaa poiston jälkeen OK.
• Käynnistä kone uudelleen ("Yes - Restart now") ellei jäänyt mitään muuta kesken, jos jäi, jätä kone päälle ("No - I will restart later).
Jos poisto ei onnistu ja virustorjuntaohjelma(t) estävät poisto-ohjelman ajon kokonaan tai
osittain, tee näin: Irrota koneen verkko- tai modeemijohto koneesta siten, ettei sillä
ole yhteyttä internettiin. Sulje tämän jälkeen virustorjuntaohjelma(t) ja aja
NNuninstall.exe. Laita tämän jälkeen virustorjuntaohjelma(t) takaisin päälle ja
vasta sitten kytke verkko- tai modeemijohto takaisin koneeseen.
Tyhjennä roskakori.
JOS menetät nettiyhteytesi kun olet New.Netin poistanut, tupla-klikkaa LSPFix.exe jonka latasit aiemmin. Rastita "I know what I'm doing" valinta. Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>". Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin. Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix. Tule joltain toiselta koneelta hakemaan lisää neuvoa. (Tämä on vain varotoimenpide, useimmiten netti pysyy ihan kunnossa - Hveka
123321 kirjoitti:
Java 2 Runtime Environment, SE v1.4.2_11
Miltäs se hjt loki nyt näyttää kun scannaa uudenLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:53, on 7.1.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\WINDOWS\EICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot\SDHELPER.DLL
O2 - BHO: (no name) - {AA3DEFE9-2050-00D1-7D21-7DC2BE564296} - C:\WINDOWS\SYSTEM\UFGZE.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [Immcheck] immcheck.exe -1
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [HidMonitor] C:\WINDOWS\EICON.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: Pikakuvake backWeb-7681197.exe.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backWeb-7681197.exe
O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: Save with Download Manager... - C:\Ohjelmatiedostot\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .eid: C:\OHJELM~1\INTERN~1\PLUGINS\NPIPRT32.DLL
O12 - Plugin for .swf: C:\OHJELMATIEDOSTOT\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
--
End of file - 5407 bytes - Hveka
123321 kirjoitti:
Tämän pitäisi toimia noihin sitkeisiin 015:siin
http://www.mvps.org/winhelp2002/DelDomains.inf
Klikkaa linkkiä hiiren >>OIKEALLAJokohan tää loki alkais näyttään ok:lta?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:24, on 7.1.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\WINDOWS\EICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot\SDHELPER.DLL
O2 - BHO: (no name) - {AA3DEFE9-2050-00D1-7D21-7DC2BE564296} - C:\WINDOWS\SYSTEM\UFGZE.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [Immcheck] immcheck.exe -1
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [HidMonitor] C:\WINDOWS\EICON.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: Pikakuvake backWeb-7681197.exe.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backWeb-7681197.exe
O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: Save with Download Manager... - C:\Ohjelmatiedostot\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .eid: C:\OHJELM~1\INTERN~1\PLUGINS\NPIPRT32.DLL
O12 - Plugin for .swf: C:\OHJELMATIEDOSTOT\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
--
End of file - 5389 bytes - Hveka
.......... kirjoitti:
Etsi lisää/poista sovelluksesta PuritySCAN By OIN, OuterInfo, OIN tai ohjelma jolla samantapainen nimi , ja poista sen asennus.
Käynnistä uudelleen ja poista tämä hakemisto, jos löytyy
C:\Program Files\PurityScan
..............................
Ensin lataa LSPfix.exe http://www.cexx.org/lspfix.htm
sopivaan sijaintiin (kuten C:\Program Files\LSPFix tai vaikkapa työpöydälle). ÄLÄ aja tätä ohjelmaa vielä. Tätä tulee käyttää VAIN jos internetyhteys häviää NewDotNetin poiston jäljiltä.
NewDotNetin poisto; Mene;
Käynnistä > Ohjauspaneeli > Lisää/Poista sovellus ja hävitä seuraava jos näkyy;
New.Net Applications tai New.Net Domains (Mitä vain mikä sanoo New.Net)
Jos Lisää/Poista sovelluksessa ei ole New.Net listattu, toimi näin.
Varmista että anti-virus ja anti-spyware ohjelmat ovat suljettuna poiston ajan.
Ne saattavat estää New.Netin poiston.
Lataa NNuninstall.exe: http://www.new.net/support/NNuninstall.exe
• Tallenna se työpöydällesi.
• Tupla-klikkaa NNuninstall.exe filua.
• Ohjelma kysyy haluatko poistaa kaikki New.Netin nimet ja osat.
• Klikkaa Yes.
• Klikkaa poiston jälkeen OK.
• Käynnistä kone uudelleen ("Yes - Restart now") ellei jäänyt mitään muuta kesken, jos jäi, jätä kone päälle ("No - I will restart later).
Jos poisto ei onnistu ja virustorjuntaohjelma(t) estävät poisto-ohjelman ajon kokonaan tai
osittain, tee näin: Irrota koneen verkko- tai modeemijohto koneesta siten, ettei sillä
ole yhteyttä internettiin. Sulje tämän jälkeen virustorjuntaohjelma(t) ja aja
NNuninstall.exe. Laita tämän jälkeen virustorjuntaohjelma(t) takaisin päälle ja
vasta sitten kytke verkko- tai modeemijohto takaisin koneeseen.
Tyhjennä roskakori.
JOS menetät nettiyhteytesi kun olet New.Netin poistanut, tupla-klikkaa LSPFix.exe jonka latasit aiemmin. Rastita "I know what I'm doing" valinta. Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>". Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin. Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix. Tule joltain toiselta koneelta hakemaan lisää neuvoa. (Tämä on vain varotoimenpide, useimmiten netti pysyy ihan kunnossaKone tuntuu nyt toimivan normaalisti, joten en jaksa tehdä enempää. Jos ongelmia, niin kokeilen viimeisiä ohjeitasi.
- 123321
Hveka kirjoitti:
Jokohan tää loki alkais näyttään ok:lta?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:24, on 7.1.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\USBSTORAGE\USBDETECTOR.EXE
C:\WINDOWS\EICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot\SDHELPER.DLL
O2 - BHO: (no name) - {AA3DEFE9-2050-00D1-7D21-7DC2BE564296} - C:\WINDOWS\SYSTEM\UFGZE.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [Immcheck] immcheck.exe -1
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [HidMonitor] C:\WINDOWS\EICON.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: Pikakuvake backWeb-7681197.exe.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backWeb-7681197.exe
O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O8 - Extra context menu item: Save with Download Manager... - C:\Ohjelmatiedostot\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .eid: C:\OHJELM~1\INTERN~1\PLUGINS\NPIPRT32.DLL
O12 - Plugin for .swf: C:\OHJELMATIEDOSTOT\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
--
End of file - 5389 bytesnäyttämään
scannaa hjt:llä merkkaa paina Fix checked
O2 - BHO: (no name) - {AA3DEFE9-2050-00D1-7D21-7DC2BE564296} - C:\WINDOWS\SYSTEM\UFGZE.DLL
================
C:\WINDOWS\SYSTEM\>>> UFGZE.DLL
- ..........
vetäses tuolla läpi
Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
tai täältä >
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.- Hveka
En tallentanut työpöydälle, vaan c-levyn hakemistoon. Klikkasin, jolloin ohjelma asentui ja avautui Dos-ikkunassa. Varoitti, että aja omalla vastuulla, jonka hyväksyin ja sitten mentiin. Eli ei ollut mahdollista valita mitään "Run fixejä", vaan jotain poistettiin, josta ei jäänyt mitään lokia.
Kone tuntuu kuitenkin nyt toimivan normaalisti ja ongelma on poistunut. Ei ohjaudu enää väärälle sivulle Googlesta tuplaklikkauksella.
- Handeveka
Jotain roskaa koneelle on varmaan vielä jäänyt, mutta alkuperäinen ongelma on poissa ja kone toimii normaalisti.
Kiitokset auttajille. Ei olisi ratkennut ilman teitä.- samataas
oli ilmeisesti kdnmv.exe, koska homma tuli kuntoon Fixwareoutin ajamisen jälkeen.
(löysin lokin vasta nyt)
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
"kdnmv.exe"=-
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it. - ..........
samataas kirjoitti:
oli ilmeisesti kdnmv.exe, koska homma tuli kuntoon Fixwareoutin ajamisen jälkeen.
(löysin lokin vasta nyt)
Fixwareout Last edited 9/01/2007
Post this report in the forums please
Random Runs removed from HKLM
"kdnmv.exe"=-
We recommend getting a free online scan
Computer Associates eTrust AV Web Scanner: http://www3.ca.com/virusinfo/virusscan.aspx
Hosts file was reset, If you use a custom hosts file please replace it.voit poistaa Fixwareout scannerin ja login koneelta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 417034
- 323958
- 463367
- 402959
- 172736
- 372238
- 162196
- 412163
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons472117- 402068