Logfile of HijackThis v1.99.1 Scan saved at 15:06:15, on 3.3.2007 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE D:\MSN\MSGPLUS.EXE D:\AVAST!\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE C:\WINDOWS\LOADQM.EXE C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.03.0000.1005\FI\MSNAPPAU.EXE C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE D:\SONICSTAGE\SSAAD.EXE C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE D:\AVAST!\ASHWEBSV.EXE D:\AVAST!\ASHMAISV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\3DO\HEROES3\REGISTER\REMIND32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\OHJELMATIEDOSTOT\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE D:\HIJACKTHIS_V1.99.1.EXE D:\AVAST!\SETUP\AVAST.SETUP R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.surfeu.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.surfeu.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja surfEU Finland R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.dnainternet.net;*.fi;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\OHJELMATIEDOSTOT\APRPS\CXTPLS.DLL (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FI\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\OHJELMATIEDOSTOT\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL O2 - BHO: (no name) - {73E788F2-49B7-7FFF-494A-AE503BE9FF08} - C:\WINDOWS\APPLICATION DATA\FACEPURE\BIAS RECT.EXE (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FI\MSNTB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [r82j36i] QDVSBB01.EXE O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe" O4 - HKLM\..\Run: [OmgStartup] C:\Ohjelmatiedostot\Yhteiset tiedostot\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [SsAAD.exe] D:\SONICS~1\SSAAD.EXE O4 - HKLM\..\Run: [Readme global bleh hole] C:\WINDOWS\All Users\Application Data\Comp view readme global\acedog.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast! Web Scanner] D:\AVAST!\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] D:\AVAST!\ashmaisv.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MessengerPlus3] "D:\MSN\MsgPlus.exe" O4 - HKLM\..\RunServices: [avast!] D:\Avast!\ashServ.exe O4 - HKCU\..\Run: [azttRWG7W] PSBOCLC.EXE O4 - HKCU\..\Run: [Skype] "C:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [TrustDent] C:\WINDOWS\APPLIC~1\OPENBALM\Store Tool.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: 3DO Registration.lnk = D:\3DO\Heroes3\Register\Remind32.exe O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqtra08.exe O4 - Startup: HP Image Zone -pikakäynnistys.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqthb08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.5.0_10\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.5.0_10\BIN\SSV.DLL O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.surfeu.fi/ O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Filter: text/html - {6C024D97-D20A-49D8-8C90-44626752F3F0} - C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.39.DAT jotain tämmöstä tekstiä josta en ymmärrä yhtikäs mitään.. valittaa että tietyssä tiedostossa on virus mutta sitä ei voi poistaa tai korjata: 'lähdetiedosto on käytössä'
tässä kun kotikoneelleni pääsin ja latasin tuon AVG-Anti-Spywaren niin en voinut asentaa sitä, ja siihen pomppasi luultavasti jokin (Ceskyn) Tsekin? kielinen laatikko josta en saanut mitään selvää Omlouváme se, ale k instalaci AVG Anti-Spyware 7.5 je nutný OS Windows 2000 nebo vy||í verze siis tuollainen pätkä.. en oikeastaan ole mikää kielitaituri joten ohjelmassa esiintyi kielimuuri. Mahtaako edes toimia ME:ssä ?
Tulosta tai tallenna nämä ohjeet muistiolla työpöydällesi, koska et pääse foorumille vikasiedossa! Käynnistä kone vikasietotilaan -> Ohje! Klikkaa Käynnistä => Suorita => Kopioi ja liitä seuraava rivi: "C:\WINDOWS\All Users\Application Data\Comp view readme global\acedog.exe" -uninstall Ja paina Enter Ja toisen kerran tällä rivillä: "C:\WINDOWS\APPLIC~1\OPENBALM\Store Tool.exe" -uninstall ja paina Enter. Tämän jälkeen käynnistä takaisin normaalitilaan. Scannaa HJT:llä ja lähetä uusi loki seuraavaan viestiisi.
Tein kaiken tuon mutta kone ei löydä kumpaakaan noista tiedostoista.. tai niin se ainakin valittaa ettei tiedostoa löydy toivoin jo liikoja koneeltani
Ok, jatketaan. Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta Mene Ohjauspaneeliin -> Lisää/Poista sovellus -> Poista seuraavat POP(=PeopleOnPage) (jos löytyy) =================================== Käynnistä HijackThis, klikkaa do a system scan only. Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked : (jos löytyvät) O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\OHJELMATIEDOSTOT\APRPS\CXTPLS.DLL (file missing) O2 - BHO: (no name) - {73E788F2-49B7-7FFF-494A-AE503BE9FF08} - C:\WINDOWS\APPLICATION DATA\FACEPURE\BIAS RECT.EXE (file missing) O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [r82j36i] QDVSBB01.EXE O4 - HKLM\..\Run: [Readme global bleh hole] C:\WINDOWS\All Users\Application Data\Comp view readme global\acedog.exe O4 - HKCU\..\Run: [azttRWG7W] PSBOCLC.EXE O4 - HKCU\..\Run: [TrustDent] C:\WINDOWS\APPLIC~1\OPENBALM\Store Tool.exe 18 - Filter: text/html - {6C024D97-D20A-49D8-8C90-44626752F3F0} - C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.39.DAT =================================== Lataa Aproposkorjaus seuraavasta linkistä; http://swandog46.geekstogo.com/aproposfix.exe Tallenna se työpöydällesi mutta älä tee sillä mitään vielä. =================================== Laita piilotiedostot näkyviin -> Ohje! Käynnistä kone vikasietotilaan -> Ohje! =================================== Vikasiedossa Etsi / Poista seuraavat: (jos löytyy) C:\OHJELMATIEDOSTOT\APRPS C:\WINDOWS\APPLICATION DATA\FACEPURE C:\WINDOWS\All Users\Application Data\Comp view readme global C:\WINDOWS\APPLIC~1\OPENBALM c:\Program Files\AutoUpdate C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.39.DAT Sitten käytä Windowsin "Etsi" toimintoa. Käynnistä-valikko "Etsi" ->Lisävaihtoehdot ->Raksi seuraaviin: -Etsi järjestelmäkansioista -Etsi piilotiedostoista ja -kansioista -Etsi alikansioista ->Hakusanaksi QDVSBB01.EXE PSBOCLC.EXE Poista jos löytyy =================================== Tuplaklikkaa aproposfix.exe ja unzippaa se työpöydälle. Avaa AproposFix kansio työpöydältäsi ja käynnistä RunThis.bat. Seuraa ohjeita. Kun se on valmis käynnistä koneesi normaalisti Windowsiin. =================================== Scannaa escanilla: Ohjeet tuolla sivulla. http://koti.mbnet.fi/pattaya1/escanmwav.htm lataa tuosta http://www.spywareinfo.dk/download/mwav.exe päivitä tuosta http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat laita täpit merkkauksien mukaan http://koti.mbnet.fi/pattaya1/eScan6.jpg scannaa: jos ala luukkuun tulee jotain niin kopioi se näin: Käytä komentoa Ctrl+A. Kopioi rivit komennolla Ctrl+C. Liitä rivit komennolla Ctrl+V. Laita virus log tänne ja postita uusi HijackThis loki ja sen mukana kaikki sisältö log.txt filusta AproposFix kansion sisältä. PS. Tuo Tsekki-ilmoitus meinasi ettei AVG A-S:a voi asentaa sinun ME:lle. Vain 2000 tai uudemmalle
eli hjt Logfile of HijackThis v1.99.1 Scan saved at 21:44:57, on 16.4.2007 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE D:\MSN\MSGPLUS.EXE D:\AVAST!\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OHJELMATIEDOSTOT\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\LOADQM.EXE C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.03.0000.1005\FI\MSNAPPAU.EXE C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE D:\SONICSTAGE\SSAAD.EXE C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE D:\AVAST!\ASHWEBSV.EXE D:\AVAST!\ASHMAISV.EXE D:\3DO\HEROES3\REGISTER\REMIND32.EXE C:\OHJELMATIEDOSTOT\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\NOTEPAD.EXE C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\TYöPöYTä\KORJAUS\HIJACKTHIS_V1.99.1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.surfeu.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.surfeu.fi/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja surfEU Finland R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.dnainternet.net;*.fi;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FI\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\OHJELMATIEDOSTOT\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FI\MSNTB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe" O4 - HKLM\..\Run: [OmgStartup] C:\Ohjelmatiedostot\Yhteiset tiedostot\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [SsAAD.exe] D:\SONICS~1\SSAAD.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast! Web Scanner] D:\AVAST!\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] D:\AVAST!\ashmaisv.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MessengerPlus3] "D:\MSN\MsgPlus.exe" O4 - HKLM\..\RunServices: [avast!] D:\Avast!\ashServ.exe O4 - HKCU\..\Run: [Skype] "C:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunServices: [Skype] "C:\Ohjelmatiedostot\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: 3DO Registration.lnk = D:\3DO\Heroes3\Register\Remind32.exe O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqtra08.exe O4 - Startup: HP Image Zone -pikakäynnistys.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqthb08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.5.0_10\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OHJELMATIEDOSTOT\JAVA\JRE1.5.0_10\BIN\SSV.DLL O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.surfeu.fi/ O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab ja sit toi virus log File C:\WINDOWS\SYSTEM\clc3pk1f.ini tagged as not-a-virus:AdWare.Win32.Sahat.ao. No Action Taken. File C:\WINDOWS\SYSTEM\clc3pk1f.ini tagged as not-a-virus:AdWare.Win32.Sahat.ao. No Action Taken. File C:\mirc62.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.62. No Action Taken. File C:\1.exe infected by "Trojan-Downloader.Win32.Agent.avv" Virus. Action Taken: File Deleted. File D:\mirc62.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.62. No Action Taken. mutta sit toi AproposFix ei toimi tällä koneella eli Error! Unsupported OS or version mismatch. logi
