Puuhasteleva

amatööri.

2008-03-12 17:43:39

Kone selaa loputtomiin sivuja hakien tai jämähtää jumiin kesken haun. Alapalkissa missä yleensä lukee; muodostetaan yhteyttä osoitteesee... lukee pattitilanteessa valmis tai pysäytetty. Uudelleen käynnistettäessä saattaa hetken toimia ok.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:20, on 12.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TEMP\22E39DEA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NI.UGDCFI_0001_N122M1712] "C:\Documents and Settings\Tarja\Työpöytä\installer_fi.exe"
O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
O4 - HKLM\..\Run: [d451b8fa] rundll32.exe "C:\WINDOWS\system32\rfimwyle.dll",b
O4 - HKLM\..\Run: [BMd7628b66] Rundll32.exe "C:\WINDOWS\system32\knedstgi.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4867 bytes

1236

Äänestä

Vastaukset

----
2008-03-14 19:46:39
Lataa VundoFix.exe
http://www.atribune.org/ccount/click.php?id=4 työpöydällesi.

•   Tupla-klikkaa VundoFix.exe ajaaksesi sen.
•   Klikkaa Scan for Vundo valintaa.
•   Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
•   Sinulta kysytään haluatko poistaa filut - klikkaa YES.
•   Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
•   Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
•   Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
- amatööri.
  2008-03-16 11:08:28
  Sain jo omatoimiseti poistettua troijalaisia ja VundoFix löysi vielä:
  ---------
  VundoFix V7.0.3
  
  Scan started at 15:15:09 15.3.2008
  
  Listing files found while scanning....
  
  C:\WINDOWS\system32\tuvtuvt.dll
  
  -------------
  
  Edelleen on kone normaalia hitaampi muttei enää jumittele hermoja raastavasti.
  
  -------------
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 9:57:40, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: {2d78c217-b8ed-128b-4834-d6883c2e9656} - {6569e2c3-886d-4384-b821-de8b712c87d2} - C:\WINDOWS\system32\wpkwgblr.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {B3A7D634-C095-4544-90DB-85426ABE8648} - C:\WINDOWS\system32\gebya.dll (file missing)
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [NI.UGDCFI_0001_N122M1712] "C:\Documents and Settings\Tarja\Työpöytä\installer_fi.exe"
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - Winlogon Notify: tuvtuvt - tuvtuvt.dll (file missing)
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4894 bytes
- ----
  2008-03-16 12:28:00
  amatööri. kirjoitti:
  Sain jo omatoimiseti poistettua troijalaisia ja VundoFix löysi vielä:
  ---------
  VundoFix V7.0.3
  
  Scan started at 15:15:09 15.3.2008
  
  Listing files found while scanning....
  
  C:\WINDOWS\system32\tuvtuvt.dll
  
  -------------
  
  Edelleen on kone normaalia hitaampi muttei enää jumittele hermoja raastavasti.
  
  -------------
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 9:57:40, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: {2d78c217-b8ed-128b-4834-d6883c2e9656} - {6569e2c3-886d-4384-b821-de8b712c87d2} - C:\WINDOWS\system32\wpkwgblr.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {B3A7D634-C095-4544-90DB-85426ABE8648} - C:\WINDOWS\system32\gebya.dll (file missing)
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [NI.UGDCFI_0001_N122M1712] "C:\Documents and Settings\Tarja\Työpöytä\installer_fi.exe"
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - Winlogon Notify: tuvtuvt - tuvtuvt.dll (file missing)
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4894 bytes
  scannaa hjt:llä merkkaa paina fix checked
  
  O2 - BHO: {2d78c217-b8ed-128b-4834-d6883c2e9656} - {6569e2c3-886d-4384-b821-de8b712c87d2} - C:\WINDOWS\system32\wpkwgblr.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {B3A7D634-C095-4544-90DB-85426ABE8648} - C:\WINDOWS\system32\gebya.dll (file missing)
  O4 - HKLM\..\Run: [NI.UGDCFI_0001_N122M1712] "C:\Documents and Settings\Tarja\Työpöytä\installer_fi.exe"
  O20 - Winlogon Notify: tuvtuvt - tuvtuvt.dll (file missing)
  
  ============
  
  Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
  http://www.spywareedge.net/nolop/NoLop.exe
  http://www.spywaretimes.com/Tools/download/21/chk,ed0778d88843ca2625ab6208a197bcc5/
  http://www.thespykiller.co.uk/forum/index.php?action=tpmod;dl=item16
  
  1.Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
  2.Tuplaklikkaa NoLop.exe ajaaksesi sen
  3.Klikkaa nappulaa "Search and Destroy"
  
  4, Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
  5. Klikkaa "REBOOT"-painiketta.
  6. NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.
  -- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataamscomctl.ocx http://www.boletrice.com/downloads/mscomctl.ocx
  ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan.
- amatööri.
  2008-03-16 13:19:04
  ---- kirjoitti:
  scannaa hjt:llä merkkaa paina fix checked
  
  O2 - BHO: {2d78c217-b8ed-128b-4834-d6883c2e9656} - {6569e2c3-886d-4384-b821-de8b712c87d2} - C:\WINDOWS\system32\wpkwgblr.dll (file missing)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {B3A7D634-C095-4544-90DB-85426ABE8648} - C:\WINDOWS\system32\gebya.dll (file missing)
  O4 - HKLM\..\Run: [NI.UGDCFI_0001_N122M1712] "C:\Documents and Settings\Tarja\Työpöytä\installer_fi.exe"
  O20 - Winlogon Notify: tuvtuvt - tuvtuvt.dll (file missing)
  
  ============
  
  Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
  http://www.spywareedge.net/nolop/NoLop.exe
  http://www.spywaretimes.com/Tools/download/21/chk,ed0778d88843ca2625ab6208a197bcc5/
  http://www.thespykiller.co.uk/forum/index.php?action=tpmod;dl=item16
  
  1.Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
  2.Tuplaklikkaa NoLop.exe ajaaksesi sen
  3.Klikkaa nappulaa "Search and Destroy"
  
  4, Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
  5. Klikkaa "REBOOT"-painiketta.
  6. NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.
  -- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataamscomctl.ocx http://www.boletrice.com/downloads/mscomctl.ocx
  ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan.
  Tiedä sitten menikö oikein mutta ainakin kone pelaa taas loistavasti, ainakin toistaiseksi.
  
  NoLop! Log by Skate_Punk_21
  
  Fix running from: C:\Documents and Settings\Tarja\Työpöytä
  [16.3.2008]
  [12:59:53]
  
  ---Infection Files Found/Removed---
  NO INFECTION FILES FOUND - Cleaning Aborted.
  
  ---Listing AppData sub directories---
  
  C:\Documents and Settings\All Users\Application Data\Adobe
  C:\Documents and Settings\All Users\Application Data\Avg7 -- EMPTY Directory
  C:\Documents and Settings\All Users\Application Data\Avira
  C:\Documents and Settings\All Users\Application Data\Grisoft
  C:\Documents and Settings\All Users\Application Data\Last.fm
  C:\Documents and Settings\All Users\Application Data\Lavasoft
  C:\Documents and Settings\All Users\Application Data\Microsoft
  C:\Documents and Settings\All Users\Application Data\Msn6
  C:\Documents and Settings\All Users\Application Data\Skype
  C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
  C:\Documents and Settings\All Users\Application Data\Wlinstaller
  C:\Documents and Settings\Default User\Application Data\Microsoft
  C:\Documents and Settings\Localservice\Application Data\Microsoft
  C:\Documents and Settings\Networkservice\Application Data\Microsoft
  C:\Documents and Settings\Tarja\Application Data\.abc
  C:\Documents and Settings\Tarja\Application Data\Adobe
  C:\Documents and Settings\Tarja\Application Data\Auslogics
  C:\Documents and Settings\Tarja\Application Data\Divx
  C:\Documents and Settings\Tarja\Application Data\Google
  C:\Documents and Settings\Tarja\Application Data\Grisoft
  C:\Documents and Settings\Tarja\Application Data\Identities
  C:\Documents and Settings\Tarja\Application Data\Lavasoft -- EMPTY Directory
  C:\Documents and Settings\Tarja\Application Data\Macromedia
  C:\Documents and Settings\Tarja\Application Data\Microsoft
  C:\Documents and Settings\Tarja\Application Data\Mirc
  C:\Documents and Settings\Tarja\Application Data\Mozilla
  C:\Documents and Settings\Tarja\Application Data\Msn6
  C:\Documents and Settings\Tarja\Application Data\Skype
  C:\Documents and Settings\Tarja\Application Data\Skypepm
  C:\Documents and Settings\Tarja\Application Data\Sun
  C:\Documents and Settings\Tarja\Application Data\Winamp
  C:\Documents and Settings\Tarja\Application Data\Winrar -- EMPTY Directory
  
  ===============
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:09:37, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4257 bytes
- -----
  2008-03-16 14:51:09
  amatööri. kirjoitti:
  Tiedä sitten menikö oikein mutta ainakin kone pelaa taas loistavasti, ainakin toistaiseksi.
  
  NoLop! Log by Skate_Punk_21
  
  Fix running from: C:\Documents and Settings\Tarja\Työpöytä
  [16.3.2008]
  [12:59:53]
  
  ---Infection Files Found/Removed---
  NO INFECTION FILES FOUND - Cleaning Aborted.
  
  ---Listing AppData sub directories---
  
  C:\Documents and Settings\All Users\Application Data\Adobe
  C:\Documents and Settings\All Users\Application Data\Avg7 -- EMPTY Directory
  C:\Documents and Settings\All Users\Application Data\Avira
  C:\Documents and Settings\All Users\Application Data\Grisoft
  C:\Documents and Settings\All Users\Application Data\Last.fm
  C:\Documents and Settings\All Users\Application Data\Lavasoft
  C:\Documents and Settings\All Users\Application Data\Microsoft
  C:\Documents and Settings\All Users\Application Data\Msn6
  C:\Documents and Settings\All Users\Application Data\Skype
  C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
  C:\Documents and Settings\All Users\Application Data\Wlinstaller
  C:\Documents and Settings\Default User\Application Data\Microsoft
  C:\Documents and Settings\Localservice\Application Data\Microsoft
  C:\Documents and Settings\Networkservice\Application Data\Microsoft
  C:\Documents and Settings\Tarja\Application Data\.abc
  C:\Documents and Settings\Tarja\Application Data\Adobe
  C:\Documents and Settings\Tarja\Application Data\Auslogics
  C:\Documents and Settings\Tarja\Application Data\Divx
  C:\Documents and Settings\Tarja\Application Data\Google
  C:\Documents and Settings\Tarja\Application Data\Grisoft
  C:\Documents and Settings\Tarja\Application Data\Identities
  C:\Documents and Settings\Tarja\Application Data\Lavasoft -- EMPTY Directory
  C:\Documents and Settings\Tarja\Application Data\Macromedia
  C:\Documents and Settings\Tarja\Application Data\Microsoft
  C:\Documents and Settings\Tarja\Application Data\Mirc
  C:\Documents and Settings\Tarja\Application Data\Mozilla
  C:\Documents and Settings\Tarja\Application Data\Msn6
  C:\Documents and Settings\Tarja\Application Data\Skype
  C:\Documents and Settings\Tarja\Application Data\Skypepm
  C:\Documents and Settings\Tarja\Application Data\Sun
  C:\Documents and Settings\Tarja\Application Data\Winamp
  C:\Documents and Settings\Tarja\Application Data\Winrar -- EMPTY Directory
  
  ===============
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:09:37, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4257 bytes
  laita piilotiedostot näkyviin.
  
  * Klikkaa Käynnistä.
  * Avaa Oma Tietokone.
  * Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
  * Valitse Näytä välilehti.
  * Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
  * Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
  * Klikkaa Kyllä varmistaaksesi muutokset.
  * Klikkaa OK.
  
  =========
  
  Lähetetään tiedosto Virustotaliin
  
  http://www.virustotal.com/
  
  1 Klikkaa Selaa... nappia
  2 Selaa sitten siihen tämä tiedosto: C:\WINDOWS\TEMP\22E39DEA.exe
  3 Klikkaa Avaa nappia
  4 Klikkaa Send nappia
  5 Sivusto scannaa tiedostoa hetken, tallenna sitten tulokset jotka saat vaikka muistioon.
ap.
2008-03-16 15:59:05
Ei löydy kyseistä tiedostoa ja ruksi oli kyllä poistettuna. Konekin taas tilapäisen mielenhäiriön jälkeen hiiiidaaas.
- ----
  2008-03-16 16:05:43
  loki uusi
- amatööri.
  2008-03-16 16:11:59
  ---- kirjoitti:
  loki uusi
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:08:50, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [d451b8fa] rundll32.exe "C:\WINDOWS\system32\rfimwyle.dll",b
  O4 - HKLM\..\Run: [BMd7628b66] Rundll32.exe "C:\WINDOWS\system32\knedstgi.dll",s
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4418 bytes
- -----
  2008-03-16 16:44:27
  amatööri. kirjoitti:
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:08:50, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [d451b8fa] rundll32.exe "C:\WINDOWS\system32\rfimwyle.dll",b
  O4 - HKLM\..\Run: [BMd7628b66] Rundll32.exe "C:\WINDOWS\system32\knedstgi.dll",s
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4418 bytes
  pöpöjä koneelle
  
  tehään nyt ekaksi tämä
  
  C:\Program Files\Trend Micro\HijackThis\==> HijackThis.exe
- -----
  2008-03-16 16:46:34
  amatööri. kirjoitti:
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:08:50, on 16.3.2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\Program Files\Skype\Phone\Skype.exe
  C:\Program Files\Last.fm\LastFMHelper.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\Skype\Plugin Manager\skypePM.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\22E39DEA.exe
  O4 - HKLM\..\Run: [d451b8fa] rundll32.exe "C:\WINDOWS\system32\rfimwyle.dll",b
  O4 - HKLM\..\Run: [BMd7628b66] Rundll32.exe "C:\WINDOWS\system32\knedstgi.dll",s
  O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Palvelut - {A589F108-56A7-4E98-B0B1-CD41D28A67F5} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {AF0A5096-3B76-43D3-A863-F357FD0D0470} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {FD74E093-3E55-45F7-B67E-428DE387BCB5} - http://tuki.elisa.net/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  
  --
  End of file - 4418 bytes
  Ohje AVG:n Anti-Spyware 7.5:n käyttöön
  Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.
  
  Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
  
  Lataa AVG:n Anti-Spyware 7.5 http://www.ewido.net/en/download/
  ja tallenna ohjelma työpöydällesi.
  • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
  • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
  • Käynnistä AVG:n Anti-Spyware.
  • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
  
  o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
  
  • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
  • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
  • Sitten "Reports" valikon alta:
  
  o Laita täppi kohtaan "Automatically generate report after every scan"
  o Ota täppi pois kohdasta"Only if threats were found"
  
  • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
  • "Resident shield is", muuta tila active:sta inactive:ksi
  • Sulje ohjelma, ÄLÄ skannaa vielä.
  Käynnistä koneesi vikasietotilaan,
  
  sammuta ja käynnistä
  käynnistyksen yhteydessä naputtele F8
  valitse nuoli näppäimellä vikasietotila
  paina enter ja enter
  
  HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
  • Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
  • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
  • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
  
  Kun skannaus on valmis:
  TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
  • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
  • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
  http://img211.imageshack.us/img211/5194/scanavgjk2bq9.jpg
  • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
  • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
  • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
  
  ============
  
  Laita kaikkista raportit

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
20.11.2024 20:43Kotka
127
3148
Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
21.11.2024 00:39Ikävä
38
2513
Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
20.11.2024 00:07Ikävä
30
2435
Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
21.11.2024 09:27Kotimaiset julkkisjuorut
113
2178
Oletko sä luovuttanut
Mun suhteeni
20.11.2024 22:38Ikävä
114
1700
Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
22.11.2024 12:41Seinäjoki
26
1415
Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
20.11.2024 06:48Sinkut
173
1410
Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi
21.11.2024 20:14Kotimaiset julkkisjuorut
283
1257
Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
20.11.2024 17:34Maailman menoa
292
1248
Onko se ikä
Alkanut haitata?
20.11.2024 03:29Ikävä
63
1090

Puuhasteleva

Vastaukset

amatööri. kirjoitti:

---- kirjoitti:

amatööri. kirjoitti:

---- kirjoitti:

amatööri. kirjoitti:

amatööri. kirjoitti:

Luetuimmat keskustelut

Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

Vanhalle ukon rähjälle

Olen tosi outo....

Maisa on SALAKUVATTU huumepoliisinsa kanssa!

Oletko sä luovuttanut

Nurmossa kuoli 2 Lasta..

Hommaatko kinkkua jouluksi?

Mikko Koivu yrittää pestä mustan valkoiseksi

Aatteleppa ite!

Onko se ikä

Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

Ernest Lawson paljastaa, mitä tapahtuu Nelli-rakkaan kanssa sunnuntai-iltaisin: "Jos vaimo ei ole.."

Miksi pankkitunnuksilla kaikkialle

Susanna Laine avoimena - Ei "seurustele" tästä erityisestä syystä Farmi-kisaajien kanssa: "En ole.."

Bachelor Suomi: Sinkkunainen Ada avaa sanaisen arkkunsa bachelor-Joonaksen toimista: "Miksen...?"

Maisa on SALAKUVATTU huumepoliisinsa kanssa!

Ensitreffit Hai rehellisenä - Tämä intiimiyden muoto puuttui suhteesta Annan kanssa: "Meillä ei..."

Vessahätä mainittu! Metsäpeikko eli Atte Kilpinen teki paljastuksia Masked Singer -kulissien takaa

Hommaatko kinkkua jouluksi?

Omalääkäri hallituksen utopia?