Explorerilta pongahtelee koko ajan mainosikkunoita!(Hjt)

mikko_00 · Aug 12, 2007

Ollessani netissä(Firefox), Explorer avaa mainosikkunoita itsestään. AVG ja Adaware löytyvät mutta niistä ei ole apua.

Logfile of HijackThis v1.99.1
Scan saved at 17:52:05, on 12.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
E:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Ohjelmat\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
E:\Ohjelmat\Apple\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HalfLife2\Steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Ohjelmat\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
E:\Ohjelmat\RealPlayer\RealPlay.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.phnet.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Ohjelmat\Apple\qttask.exe" -atboottime
O4 - HKLM\..\Run: [grid global send five] C:\Documents and Settings\All Users\Application Data\boltfunkgridglobal\tick data.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Vga nurb.exe
O4 - HKLM\..\Run: [Seek dog pure mess] C:\Documents and Settings\All Users\Application Data\Internet debug mess great\part bin debug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\HalfLife2\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mfcd plan] C:\DOCUME~1\KYTTJ~1\APPLIC~1\LOVE4R~1\Corn Frag Wma.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ohjelmat\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Auttaja · Aug 12, 2007

Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
http://www.spywareedge.net/nolop/NoLop.exe1
http://www.spywaretimes.com/Tools/Download/Anti-malwareToolsLinkki
http://www.thespykiller.co.uk/index.php?action=tpmod;dl=get16

* Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
* Tuplaklikkaa NoLop.exe ajaaksesi sen

* Klikkaa nappulaa "Search and Destroy"
<<Tietokoneesi skannataan saastuneiden tiedostojen osalta>>
* Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
* Klikkaa "REBOOT"-painiketta.
* NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.

-- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataa mscomctl.ocx http://www.boletrice.com/downloads/mscomctl.ocx ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan. --

=========

Lataa ja asenna esim. avira antivir

========

Avaa ohjauspaneelin lisää/poista sovellus poista mywebsearch.. ja sweetim

=======

Luo poistolista:

* Avaa HiJackThis
* Klikkaa "Configure" valintaa oikealla alhaalla
* Klikkaa "Misc Tools"
* Klikkaa boxia joka sanoo "Uninstall Manager"
* Klikkaa valintaa "Save list"
* Kopioi ja liitä kyseinen lista muistiosta postiisi

Eli nolopin logi ja poistolista.

mikko_00 · Aug 12, 2007

Logfile of HijackThis v1.99.1
Scan saved at 19:00:54, on 12.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
E:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Ohjelmat\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
E:\Ohjelmat\Apple\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\HalfLife2\Steam.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Ohjelmat\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Ohjelmat\Apple\qttask.exe" -atboottime
O4 - HKLM\..\Run: [grid global send five] C:\Documents and Settings\All Users\Application Data\boltfunkgridglobal\tick data.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Vga nurb.exe
O4 - HKLM\..\Run: [Seek dog pure mess] C:\Documents and Settings\All Users\Application Data\Internet debug mess great\part bin debug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\HalfLife2\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mfcd plan] C:\DOCUME~1\KYTTJ~1\APPLIC~1\LOVE4R~1\Corn Frag Wma.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ohjelmat\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

NoLop! Log by Skate_Punk_21

Fix running from: C:\Documents and Settings\Käyttäjä\Työpöytä
[12.8.2007]
[18:52:38]

---Infection Files Found/Removed---
C:\WINDOWS\tasks\AAEBD18A918445D2.job

Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**

---Listing AppData sub directories---

C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Boltfunkgridglobal
C:\Documents and Settings\All Users\Application Data\Cyberlink
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Great Coal Love Default
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Internet Debug Mess Great
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Muvee Technologies
C:\Documents and Settings\All Users\Application Data\Nvidia
C:\Documents and Settings\All Users\Application Data\Nview_profiles -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Pc Suite
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Ubisoft -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Käyttäjä\Application Data\Adobe
C:\Documents and Settings\Käyttäjä\Application Data\Adobeum
C:\Documents and Settings\Käyttäjä\Application Data\Ahead
C:\Documents and Settings\Käyttäjä\Application Data\Creative
C:\Documents and Settings\Käyttäjä\Application Data\Cyberlink
C:\Documents and Settings\Käyttäjä\Application Data\Datalayer
C:\Documents and Settings\Käyttäjä\Application Data\Divx
C:\Documents and Settings\Käyttäjä\Application Data\Google -- EMPTY Directory
C:\Documents and Settings\Käyttäjä\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Käyttäjä\Application Data\Hewlett-packard
C:\Documents and Settings\Käyttäjä\Application Data\Identities
C:\Documents and Settings\Käyttäjä\Application Data\Intervideo
C:\Documents and Settings\Käyttäjä\Application Data\Lavasoft
C:\Documents and Settings\Käyttäjä\Application Data\Love 4 Remote
C:\Documents and Settings\Käyttäjä\Application Data\Macromedia
C:\Documents and Settings\Käyttäjä\Application Data\Microgaming
C:\Documents and Settings\Käyttäjä\Application Data\Microsoft
C:\Documents and Settings\Käyttäjä\Application Data\Mozilla
C:\Documents and Settings\Käyttäjä\Application Data\Nokia
C:\Documents and Settings\Käyttäjä\Application Data\Pc Suite
C:\Documents and Settings\Käyttäjä\Application Data\Ppstream
C:\Documents and Settings\Käyttäjä\Application Data\Real
C:\Documents and Settings\Käyttäjä\Application Data\Securom
C:\Documents and Settings\Käyttäjä\Application Data\Sopcast
C:\Documents and Settings\Käyttäjä\Application Data\Sports Interactive
C:\Documents and Settings\Käyttäjä\Application Data\Ssh -- EMPTY Directory
C:\Documents and Settings\Käyttäjä\Application Data\Sun
C:\Documents and Settings\Käyttäjä\Application Data\Symantec
C:\Documents and Settings\Käyttäjä\Application Data\Vlc
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft

3wPlayer version 1.0.0.3
AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Suomi
AGEIA PhysX v2.3.3
Apple Software Update
AVG Anti-Spyware 7.5
BitComet 0.60
BSPlayer
Call of Duty(R) 2
Creative Live! Cam Vista IM Driver (1.00.07.0401)
Creative Live! Cam Vista IM User's Guide (English)
Creative Software AutoUpdate
Creative System Information
Creative WebCam Center
DC++ 0.698
DivX Codec
DivX Converter
DivX Player
EA SPORTS online 2007
EAX4 Unified Redist
eMusic - 50 Free MP3 offer
EVEREST Home Edition v2.20
Get Yahoo! Messenger
Google Toolbar for Internet Explorer
Half-Life(R) 2
HijackThis 1.99.1
Hitman Blood Money
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix-päivitys Windows XP:lle (KB914440)
HP Software Update
HP-muistolevy
InterVideo WinDVD
IrfanView (remove only)
IsoBuster 1.9
J2SE Runtime Environment 5.0 Update 11
LiveUpdate 3.2 (Symantec Corporation)
Logitech Gaming Software
Macrogaming SweetIM 1.2a
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.6)
MSN Messenger 7.0
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 3.0 - Gainward
Nero Media Player
Nero OEM
NeroVision Express 2
NHL 2005
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
Oblivion
PC Connectivity Solution
PC-DTV Receiver
PhotoFiltre
Photosmart 140,240,7200,7600,7700,7900 Series
PowerDVD
PPLive 1.0.7.4
PPStream
Presto! PVR
Pro Evolution Soccer 6
Päivitys Windows XP:lle (KB894391)
Päivitys Windows XP:lle (KB898461)
Päivitys Windows XP:lle (KB900485)
Päivitys Windows XP:lle (KB904942)
Päivitys Windows XP:lle (KB908531)
Päivitys Windows XP:lle (KB910437)
Päivitys Windows XP:lle (KB916595)
Päivitys Windows XP:lle (KB920872)
Päivitys Windows XP:lle (KB922582)
Päivitys Windows XP:lle (KB927891)
Päivitys Windows XP:lle (KB929338)
Päivitys Windows XP:lle (KB930916)
Päivitys Windows XP:lle (KB931836)
Päivitys Windows XP:lle (KB936357)
QuickTime
RealPlayer
Realtek AC'97 Audio
SILENT HILL 4
SopCast 0.9.9
SpeedFan (remove only)
Spybot - Search & Destroy 1.4
Steam(TM)
Subtitle Workshop 2.51
Suojauspäivitys ohjelmistolle Windows XP (KB923689)
Suojauspäivitys Windows Internet Explorer 7:lle (KB928090)
Suojauspäivitys Windows Internet Explorer 7:lle (KB931768)
Suojauspäivitys Windows Internet Explorer 7:lle (KB933566)
Suojauspäivitys Windows Media Player 6.4:lle (KB925398)
Suojauspäivitys Windows Media Player 9:lle (KB911565)
Suojauspäivitys Windows Media Player 9:lle (KB917734)
Suojauspäivitys Windows Media Playerille (KB911564)
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896422)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896424)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB900725)
Suojauspäivitys Windows XP:lle (KB901017)
Suojauspäivitys Windows XP:lle (KB901214)
Suojauspäivitys Windows XP:lle (KB902400)
Suojauspäivitys Windows XP:lle (KB904706)
Suojauspäivitys Windows XP:lle (KB905414)
Suojauspäivitys Windows XP:lle (KB905749)
Suojauspäivitys Windows XP:lle (KB908519)
Suojauspäivitys Windows XP:lle (KB911280)
Suojauspäivitys Windows XP:lle (KB911562)
Suojauspäivitys Windows XP:lle (KB911567)
Suojauspäivitys Windows XP:lle (KB911927)
Suojauspäivitys Windows XP:lle (KB912812)
Suojauspäivitys Windows XP:lle (KB912919)
Suojauspäivitys Windows XP:lle (KB913433)
Suojauspäivitys Windows XP:lle (KB913446)
Suojauspäivitys Windows XP:lle (KB913580)
Suojauspäivitys Windows XP:lle (KB914388)
Suojauspäivitys Windows XP:lle (KB914389)
Suojauspäivitys Windows XP:lle (KB916281)
Suojauspäivitys Windows XP:lle (KB917159)
Suojauspäivitys Windows XP:lle (KB917344)
Suojauspäivitys Windows XP:lle (KB917422)
Suojauspäivitys Windows XP:lle (KB917953)
Suojauspäivitys Windows XP:lle (KB918118)
Suojauspäivitys Windows XP:lle (KB918439)
Suojauspäivitys Windows XP:lle (KB918899)
Suojauspäivitys Windows XP:lle (KB919007)
Suojauspäivitys Windows XP:lle (KB920213)
Suojauspäivitys Windows XP:lle (KB920214)
Suojauspäivitys Windows XP:lle (KB920670)
Suojauspäivitys Windows XP:lle (KB920683)
Suojauspäivitys Windows XP:lle (KB920685)
Suojauspäivitys Windows XP:lle (KB921398)
Suojauspäivitys Windows XP:lle (KB921883)
Suojauspäivitys Windows XP:lle (KB922616)
Suojauspäivitys Windows XP:lle (KB922760)
Suojauspäivitys Windows XP:lle (KB922819)
Suojauspäivitys Windows XP:lle (KB923191)
Suojauspäivitys Windows XP:lle (KB923414)
Suojauspäivitys Windows XP:lle (KB923694)
Suojauspäivitys Windows XP:lle (KB923980)
Suojauspäivitys Windows XP:lle (KB924191)
Suojauspäivitys Windows XP:lle (KB924270)
Suojauspäivitys Windows XP:lle (KB924496)
Suojauspäivitys Windows XP:lle (KB924667)
Suojauspäivitys Windows XP:lle (KB925454)
Suojauspäivitys Windows XP:lle (KB925486)
Suojauspäivitys Windows XP:lle (KB925902)
Suojauspäivitys Windows XP:lle (KB926255)
Suojauspäivitys Windows XP:lle (KB926436)
Suojauspäivitys Windows XP:lle (KB927779)
Suojauspäivitys Windows XP:lle (KB927802)
Suojauspäivitys Windows XP:lle (KB928255)
Suojauspäivitys Windows XP:lle (KB928843)
Suojauspäivitys Windows XP:lle (KB929123)
Suojauspäivitys Windows XP:lle (KB930178)
Suojauspäivitys Windows XP:lle (KB931261)
Suojauspäivitys Windows XP:lle (KB931784)
Suojauspäivitys Windows XP:lle (KB932168)
Suojauspäivitys Windows XP:lle (KB935839)
Suojauspäivitys Windows XP:lle (KB935840)
Unibet Poker
Winamp (remove only)
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Messenger 5.1
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
WinRAR-pakkausohjelma
WinZip

Auttaja · Aug 12, 2007

Eli koneen on puhdistaminen on turhaa jos ei ole asennettua virustorjuntaa

http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/antivir.cfm

tuossa esim. tai sitten avg7 tai avast..

======

Avaa ohjauspaneelin lisää/poista sovellus ja poista
Macrogaming SweetIM 1.2a

========

Avaa hijackthis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
Unknown
O4 - HKLM\..\Run: [grid global send five] C:\Documents and Settings\All Users\Application Data\boltfunkgridglobal\tick data.exe
Unknown
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Vga nurb.exe'
Unknown
O4 - HKLM\..\Run: [Seek dog pure mess] C:\Documents and Settings\All Users\Application Data\Internet debug mess great\part bin debug.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Mfcd plan] C:\DOCUME~1\KYTTJ~1\APPLIC~1\LOVE4R~1\Corn Frag Wma.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...html?p=ZNfox000

Tässä ohje miten merkataan:

========

Lataa ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

========

Laita piilotiedostot näkyviin ja poiston jälkeen piiloon takaisin

Poista
C:\Program Files\Macrogaming
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Application Data\Great Coal Love Default
C:\Documents and Settings\All Users\Application Data\Internet Debug Mess Great
C:\Documents and Settings\All Users\Application Data\Boltfunkgridglobal

====

sitten uusi hijackthislogi

mikko_00 · Aug 12, 2007

Logfile of HijackThis v1.99.1
Scan saved at 20:03:04, on 12.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Avastvirus\aswUpdSv.exe
D:\Avastvirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir Workstation\avguard.exe
C:\Program Files\AntiVir Workstation\sched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir Workstation\avesvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
E:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Ohjelmat\RealPlayer\RealPlay.exe
E:\Ohjelmat\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
E:\Ohjelmat\Apple\qttask.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir Workstation\avgnt.exe
D:\AVASTV~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HalfLife2\Steam.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Ohjelmat\WinZip\WZQKPICK.EXE
D:\Avastvirus\ashMaiSv.exe
D:\Avastvirus\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\ohjelmat\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Ohjelmat\Apple\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] D:\AVASTV~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\HalfLife2\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ohjelmat\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avastvirus\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avastvirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avastvirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avastvirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Windows Workstation MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Hujo · Aug 12, 2007

antivir ja avast poista toinen

Avast D asemalla
antivir C asemalla

lisäksi siellä on viellä nortonin rippeit

mieluiten c asemalle tuo virustorjunta

Auttaja · Aug 12, 2007

Hienoa työtä

======

viel jos jossai vaihees palomuurin jaksasit asentaa

Jos käytät vain Windowsin omaa palomuuria, niin se ei ole riittävä suoja. Lataa vaikka näistä kolmesta Yksi palomuuri koneellesi ja asenna se. Poista sitten myös windowsin palomuuri käytöstä. Nämä 3 ovat aika suosittuja ja ilmaisia palomuureja:

Comodo
Kerio
Zonealarm

========

Skannaa koneesi Ewido Online Scannerilla

* Lataa Ewido_micro.exe tästä.
* Tallenna tiedosto esimerkiksi työpöydälle.
* Tuplaklikkaa Ewido_micro.exeä työpöydälläsi.
* Ewido alkaa samantien päivittämään tunnisteitaan. Tässä voi mennä hetki.
* Kun päivitykset on ladattu, varmista että kaikki kohdat ovat rastitettuja ikkunan vasemmassa laidassa.
* Klikkaa vasemmalla alhaalla olevaa Start Scan -nappia.
* Scannaus alkaa. Tässä voi kestää jonkun aikaa, riippuen tiedostojen määrästä.
* Kun skannaus on valmis ja löytyneitä kohteita on, niin varmista, että kaikkien kohteiden vasemmalla puolella olevissa kohdissa on rastit.
* Klikkaa Save report -nappia ja tallenna raportti vaikka työpöydälle.
* Klikkaa Remove Infections -nappia.
* Kun vastaat aukeavaan ilmoitukseen ok, niin kaikki saastuneet tiedostot poistetaan.
* Poiston jälkeen voit sammuttaa Ewido Online Scannerin painamalla yläkulmassa olevaa punaista rastia.
* Käynnistä kone nyt uudelleen ja postita tallentamasi raportti viestiketjuusi

======

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi : Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

myös ewidon raportti

mikko_00 · Aug 12, 2007

Deckard's System Scanner v20070809.63
Run by Käyttäjä on 2007-08-12 at 21:13:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
61: 2007-08-12 18:13:08 UTC - RP342 - Deckard's System Scanner Restore Point
60: 2007-08-12 17:44:26 UTC - RP341 - AntiVir Windows Workstation - 12.8.2007 20:44
59: 2007-08-12 16:27:21 UTC - RP340 - Removed Macrogaming SweetIM 1.2a
58: 2007-08-12 16:19:23 UTC - RP339 - AntiVir Windows Workstation - 12.8.2007 19:19
57: 2007-08-12 16:09:26 UTC - RP338 - Removed SweetIM For Internet Explorer 1.0a

-- First Restore Point --
1: 2007-05-14 16:13:19 UTC - RP282 - Järjestelmän tarkistuspiste

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Käyttäjä.exe) --------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:16:00, on 12.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Avastvirus\aswUpdSv.exe
D:\Avastvirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Avastvirus\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
D:\Avastvirus\ashWebSv.exe
E:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Ohjelmat\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
E:\Ohjelmat\Apple\qttask.exe
D:\AVASTV~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\HalfLife2\Steam.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Ohjelmat\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\dss.exe
C:\DOCUME~1\KYTTJ~1\TYPYT~1\ohjelmat\Käyttäjä.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Ohjelmat\Apple\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\AVASTV~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\HalfLife2\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ohjelmat\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avastvirus\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avastvirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avastvirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avastvirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

-- HijackThis Fixed Entries (C:\DOCUME~1\KYTTJ~1\TYPYT~1\ohjelmat\backups\) ----

backup-20070812-195542-224 O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Vga nurb.exe
backup-20070812-195542-235 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
backup-20070812-195542-318 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
backup-20070812-195542-410 O4 - HKLM\..\Run: [grid global send five] C:\Documents and Settings\All Users\Application Data\boltfunkgridglobal\tick data.exe
backup-20070812-195542-453 O4 - HKLM\..\Run: [Seek dog pure mess] C:\Documents and Settings\All Users\Application Data\Internet debug mess great\part bin debug.exe
backup-20070812-195542-720 O4 - HKCU\..\Run: [Mfcd plan] C:\DOCUME~1\KYTTJ~1\APPLIC~1\LOVE4R~1\Corn Frag Wma.exe
backup-20070812-195542-919 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 giveio - c:\windows\system32\giveio.sys
R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not Verified; Oak Technology Inc.; AFS>
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>

S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
S3 GMSIPCI - f:\install\gmsipci.sys (file missing)
S3 iMSPQMn - c:\docume~1\kyttj~1\locals~1\temp\imspqmn.sys (file missing)
S3 STEAMDVR - e:\halflife2\bin\x86\steamdvr.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2007-07-31 15:38:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2007-07-12 and 2007-08-12 -----------------------------

2007-08-12 18:53:28 0 d-------- C:\NoLopBackups
2007-08-03 12:51:23 0 d-------- C:\Program Files\Love 4 Remote
2007-07-17 11:22:21 0 d-------- C:\Program Files\PhotoFiltre

-- Find3M Report ---------------------------------------------------------------

2007-08-12 19:34:10 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Love 4 Remote
2007-08-12 19:09:10 0 d-------- C:\Program Files\MSN Messenger
2007-08-12 17:57:18 0 d-------- C:\Documents and Settings\Käyttäjä\Application Data\Microgaming
2007-07-04 16:56:20 0 d-------- C:\Program Files\Windows Media Connect 2
2007-06-25 21:37:38 0 d-------- C:\Program Files\Common Files\Symantec Shared
2007-06-25 21:32:27 0 d-------- C:\Program Files\Symantec
2007-06-25 21:32:22 0 d-------- C:\Program Files\Common Files

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.10.2006 13:22]
"nwiz"="nwiz.exe" [22.10.2006 13:22 C:\WINDOWS\system32\nwiz.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [05.12.2003 02:44]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [13.11.2003 02:18]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [22.12.2003 08:38]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [05.12.2003 15:41]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [02.02.2004 22:43]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [24.05.2006 16:58]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 19:42]
"SoundMan"="SOUNDMAN.EXE" [21.06.2006 05:42 C:\WINDOWS\soundman.exe]
"ChangeFilterMerit"="C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [17.05.2005 09:54]
"Presto! PVR Monitor"="C:\Program Files\NewSoft\Presto! PVR\Monitor.exe" [23.02.2006 11:24]
"DAEMON Tools"="E:\Ohjelmat\DAEMON Tools\daemon.exe" [10.12.2005 17:57]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [20.03.2006 22:43]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [08.11.2006 14:27]
"WinampAgent"="E:\Ohjelmat\Winamp\winampa.exe" [21.11.2006 20:38]
"NvMediaCenter"="NvMCTray.dll" [22.10.2006 13:22 C:\WINDOWS\system32\nvmctray.dll]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [15.12.2006 04:23]
"QuickTime Task"="E:\Ohjelmat\Apple\qttask.exe" [16.02.2007 10:54]
"avast!"="D:\AVASTV~1\ashDisp.exe" [28.07.2007 01:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [15.09.2004 15:00]
"Steam"="E:\HalfLife2\\Steam.exe" [28.06.2007 16:30]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [27.10.2005 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15.07.2007 21:46]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.9.2005 23:05:26]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [8.5.2006 16:24:35]
WinZip Quick Pick.lnk - E:\Ohjelmat\WinZip\WZQKPICK.EXE [24.5.2006 16:49:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2007-08-12 at 21:17:15 ---------

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Statistik-gallup
Path: :mozilla.6:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.43:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.44:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.46:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.47:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.48:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.49:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.50:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.51:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.52:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.53:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.54:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.55:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.56:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.62:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.63:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.87:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.89:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.91:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.96:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.97:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.99:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.101:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.102:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.103:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.105:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.106:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.108:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.110:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.112:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.113:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.114:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.115:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.116:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.117:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.118:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.119:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.120:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.121:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.122:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.123:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.124:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pro-market
Path: :mozilla.161:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pro-market
Path: :mozilla.162:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pro-market
Path: :mozilla.163:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.239:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.250:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.251:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.252:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.253:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.254:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.255:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.273:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.291:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.292:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.294:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.301:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.305:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.306:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.307:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.308:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.314:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.316:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.337:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.345:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.346:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.362:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.363:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.364:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.371:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.374:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.375:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.376:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.377:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.378:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.379:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.383:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.395:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.399:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.406:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.456:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.457:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.480:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.487:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.496:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: :mozilla.543:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.545:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.546:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.551:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.593:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.596:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.624:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.638:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fortunecity
Path: :mozilla.656:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.680:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.709:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Paypal
Path: :mozilla.712:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: :mozilla.721:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Counted
Path: :mozilla.746:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.753:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.763:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Information
Path: :mozilla.776:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Connextra
Path: :mozilla.786:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.806:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.812:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.823:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.844:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Intelli-direct
Path: :mozilla.861:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.892:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.948:C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Firefox\Profiles\0kscl6bv.default\cookies.txt
Risk: Medium

Name: Adware.BHO
Path: C:\System Volume Information\_restore{E916B8F5-EE5D-4695-B308-D1EC7CA47EE1}\RP338\A0073539.dll
Risk: Medium

Name: Adware.Dudu
Path: E:\System Volume Information\_restore{214E1E34-5FD6-48CF-8BBA-F2AF698FF229}\RP329\A0082989.dll
Risk: Medium

Name: Adware.Dudu
Path: E:\System Volume Information\_restore{214E1E34-5FD6-48CF-8BBA-F2AF698FF229}\RP329\A0082990.exe
Risk: Medium

Auttaja · Aug 12, 2007

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos hjuomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

ja sitte viel uusi HijackThislogi

mikko_00 · Aug 12, 2007

Logfile of HijackThis v1.99.1
Scan saved at 8:03:36, on 13.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Avastvirus\aswUpdSv.exe
D:\Avastvirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
E:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Ohjelmat\Winamp\winampa.exe
E:\Ohjelmat\Apple\qttask.exe
D:\AVASTV~1\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HalfLife2\Steam.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Ohjelmat\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Avastvirus\ashMaiSv.exe
D:\Avastvirus\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Ohjelmat\RealPlayer\RealPlay.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\ohjelmat\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] E:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\Ohjelmat\Apple\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\AVASTV~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\HalfLife2\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ohjelmat\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Ohjelmat\installerit\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avastvirus\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avastvirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avastvirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avastvirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Auttaja · Aug 12, 2007

juu.. viel ku hankit sen palomuurin joskus..

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!

375H&H · Aug 12, 2007

[Offtopic]Ihan yleisenä ohjeena voisi olla C-aseman formatointi esim. 6 kk välein. Samalla poistuu kaikki turha mitä ei koneella tarvi. Tosin yksi päivä menee asennellessa ohjelmat.[/Offtopic]

Hujo · Aug 13, 2007

mikko_00

Ei tuo loki ole vieläkään hyvä.

scannaa hjt:;llä merkkaa paina Fix checked

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

====================

Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ”all Files” ja tallenna se Poisto.bat. nimisenä
työpöydällesi.

@echo off
sc stop "Automatic LiveUpdate Scheduler"
sc delete "Automatic LiveUpdate Scheduler"
sc stop LiveUpdate
sc delete LiveUpdate

Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

===============

Mene vikasietotilaan

Poista kansio
C:\Program Files\Symantec

mikko_00 · Aug 13, 2007

Hujo-->tehty

Kiitos paljon avusta!

Log in or Sign up

Explorerilta pongahtelee koko ajan mainosikkunoita!(Hjt)

mikko_00 Member

Auttaja Guest

mikko_00 Member

Auttaja Guest

mikko_00 Member

Hujo Guest

Auttaja Guest

mikko_00 Member

Auttaja Guest

mikko_00 Member

Auttaja Guest

375H&H Member

Hujo Guest

mikko_00 Member

Share This Page

Log in or Sign up

Explorerilta pongahtelee koko ajan mainosikkunoita!(Hjt)

mikko_00 Member

Auttaja Guest

mikko_00 Member

Auttaja Guest

mikko_00 Member

Hujo Guest

Auttaja Guest

mikko_00 Member

Auttaja Guest

mikko_00 Member

Auttaja Guest

375H&H Member

Hujo Guest

mikko_00 Member

Share This Page

Useful Searches