Mainosohjelmia, apu tarpeessa.

Joo.. Olin tyhmä ja menin lataamaan Messenger Plus! 3:sen. Sen seurauksena koko kone on täynnä mainosohjelmia ja muuta paskaa, pop-uppeja lentelee kun liikkuu netissä, työpöydälle tulee koko ajan jotain "Find a Date!"-kuvakkeita, nettiin tulee inhottavia palkkeja (alas sellainen aika paksu sininen ja ylös osoiterivin alle hopeanvärinen, kummatkin saa pois hetkeksi mutta sitten ne tulevat takaisin), "Sivua ei löydy"-sivulla on jotain mainoksia... Tarviiko enää jatkaa?

Olen poistanut Messenger Plus! 3:sen koneelta - ei auta.
Poistin äsken messenger 7.0 - ei auta.
Olen yrittänyt etsiä näiden mainostajien ohjelmia koneelta - ei auta.

Kyseiset mainokset ovat peräisin tälläiseltä sivulta kuin www.lop.com tai www.searchweb.com, tosin joitain tieteen kuvalehden ja logomainoksia tulee myös. (JA sellaista... ei kivaa katseltavaa-kamaa. Köh.)

Jos jollakulla olisi samanlaisia kokemuksia ja olisi saanut ohjelman poistettua, niin, ettei mainoksia enää tule.. niin pyydän! Kertokaa ihmeessä.

Muuten, koneessa oli myös vakoiluohjelmia, mutta korjaaja sai ne pois. Vaikkei tietenkään noita mainoksia.

Ja muuten 2: En viitsi ruveta lataamaan enää mitään ohjelmia, millä muka voisi saada tuon pois, vaikka joku teistä antaisi "Kokeile ladata tämä ohjelma, sillä se lähtee"

Muuten 3: Olen 14-vuotias, en osaa ruveta koodaamaan koneella mitään ihmeellisempiä.

Toivottavasti joku osaa auttaa..

 

No mulla on käsittääkseni aivan sama ongelma... siitä on jo kuukausia mut oon tullu sen kanssa toimeen, ja jotenkin vaan tuntuu et meil on sama ongelma.

Minäkin kun asensin sen Messenger plussan ja siihen aikoihin tuli mulle noi probleemat. Ja tietysti mut leimattiin heti syntipukiks..

Mulla ongelmat ilmenee juuri sellaisena pop-up sivujen ilmestymisenä. En voi vaihtaa koti-sivua, koska aina kun laitan, se toimii sillä kerralla, mutta kun avaan netin uudestaan on koti-sivuna joku kirotun etsintä sivu, joka siirtää minut sitten joillekin muille sivuille.

Myös Suosikit-listalla on joitain uppo outoja sivuja... Onko täällä vielä ketään, joka voisi auttaa asiassa?

 

Tollasta se micro$oft elämä on Tehkääks ton [bold]pkaksp[/bold]een ohjeen mukaan ja sitten harkitkaa näitä pieniä turva parannuksia.
- Selaimeks Opera, http://www.opera.com (ilmainen, selaimessa pieni mainosbanneri) tai Firefox http://www.mozilla.org/products/firefox/ (ilmainen)
- Palomuuriks Kerio Personal Firewall (KPF) http://www.kerio.com/kpf_home.html (ilmainen 30 päivän kokeiluversio, toimii mutta ei päivity tämän jälkeen)
- Myös Ad-Aware on suositeltava hankinta, http://www.lavasoftusa.com/finnish/software/adaware/ (ilmainen ja languapackissa mukana Suomi)

Sitten vielä joku virusskanneri, niitä ei ilmatteeks saa.. Ilmaisia kokeiluversioita on mutta ohejlman pitäisi päivittää tietokantaansa säännöllisesti ja tätä kokeiluversiot eivät tee.

Messengerillekkin löytyy vaihtoehtoja, noista en kyllä henkilökohtasesti tiiä mitään, ei tuu käytettyy noita.. irkki sen olla pitää http://www.msboycott.com/thealt/alts/messenger.shtml

 

Ok. Noita ilmaisia anti-virus ohjelmii oon jo asentanu ja käyttäny, Ad-Aware myös. TrendMicro:n ajoin ja HijackThis logfile on jo mulla tallessa. Siinäkun näkyy ne prosessit, ni oisin melkein ite voinu siitä ne fixata, ku hyvin tiedän mitkä on niitä ei toivottuja asioita siinä. Irkkikin olis tosiaan yks minkä hankkisin, kukaan kavereista (melkein) ei käytä irkkiä.

 

Luin jostain että ohjelman saisi pois asentaessa mese plussan ja valitsemalla siinä että ei halua mukana tulevaa mainos ohjelmaa.

 

[bold] @ zo5 & MiQ [/bold]

Laittakaa ne Hijackthis logit tulemaan. Täällä jo sormet syyhyää.

 

Öh.. laitanko sen tulemaan sähköpostitse? En nimittäin tiedä mitään siitä miten sen voisi tänne laittaa...

 

Mullakin on ollut spywaren kans ongelmia mut sitten kuulin firefoxista ja vaihdoin explorerin firefoxiin ja poistin kaiken spywarekökön noilla ohjelmilla->Spyware Doctor http://www.pctools.com/spyware-doctor/ , Microsoft Anti-Spyware http://www.microsoft.com/athome/security/spyware/software/default.mspx , SpyBot http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10122137.html , Ad-Aware ja HijackThis ja sen jälkeen ei oo tullu yhtäkää haittaohjelmaa(käytän msn messenger seiskaa)

 

zo5:n ja MiQ:n ongelmat johtuvat MesePlussasta, eivätkä ne taida lähteä noilla, eivätkä oikein muillakaan ohjelmilla(ainakaan kaikki).

HjT:llä ne löytyy ja saadaan poistettuakin.

Jos HjT ei ota onnistuakseen, niin kysykää.

 

Logfile of HijackThis v1.99.1
Scan saved at 15:55:41, on 13.7.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\OHJELMATIEDOSTOT\NIKON\NKVIEW5\NKVMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.254/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;*.f;*.*.;*.*.;;<local>;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {984E096F-088F-F754-3DB8-10CA3F469A86} - TorontoMail.dll (file missing)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Internet Explorer Hot Fix - {11C38CE0-D5B7-11D9-8BAF-0004ED19ECAC} - C:\WINDOWS\SYSTEM\DSWBA.DLL
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [RealTray] C:\Ohjelmatiedostot\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe C:\WINDOWS\TeleWell\CnxTrApp.dll,AppEntryA -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Omat tiedostot\Tarvittavia tiedostoja\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\OHJELMATIEDOSTOT\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Ohjelmatiedostot\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Ohjelmatiedostot\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFI_ZNxdm77664US
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mp3: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37

 

Eikös tuo Soneran internet tietoturva sisällä palomuurin? Jos näin on niin tuo lienee turhaan koneellasi(Poista Lisää/Poista sovelluksesta)
SoftPerfect Personal Firewall

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Laita HjT:ssä merkki noiden eteen, sulje selain ja muut ikkunat, klikkaa FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.254/
R3 - URLSearchHook: (no name) - {984E096F-088F-F754-3DB8-10CA3F469A86} - TorontoMail.dll (file missing)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\NUSKN.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\OHJELMATIEDOSTOT\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFI_ZNxdm77664US
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Ohjelmatiedostot\WareOut\WareOut.exe (file missing) (HKCU)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe

Tuo IP-osoite viittaa Ukrainaan, eli jos(kun) on outo niin merkkaa sekin
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37

Oletko itse tai joku muu järjestelmänvalvoja rajoittanut IE:n(selaimen) asetuksiin pääsyä? Ellei ole niin merkkaa tuokin.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present



Käynnistä VIKASIETOTILAAN(Painele Ctrl nappia käynnistyksen aikana) ja poista nuo jos löytyy
C:\WINDOWS\SYSTEM\===>NUSKN.DLL<===
C:\OHJELMATIEDOSTOT\===>IESEARCHTOOLBAR<===
d: ===>oo.mht<===
Sekä Messenger Plussan kansio

Käynnistä normaalisti...auttoiko??

 

Heippa! Vieläkö täältä löytää apua, kyselee epätoivoinen tietokoneensiivoaja-äiti. ongelma on ihan sama eli tytär imuroi viattomasti meseplussan ja siitä seurasi kaikkea ei-toivottua, jota minä yritän perata. tiukasti vaan istuu tossa näytön alareunassa joku etsintäpalkki.
Tarkistin koneen f-securella ja adawarella ja poistin, mitä käskettiin. Ei riittänyt.
Olen noudattanut tässä keskustelussa annettuja ohjeita ja skannannut trendmicrolla (1 toijalainen löytyi, jonka poistin) ja HijackThisin loki on alla. Siitähän en ymmärrä mitään, kuten en melkein mistään muustakaan. Mitä tuolta pitäisi poistaa?

Logfile of HijackThis v1.99.1
Scan saved at 13:12:19, on 21.7.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\FSGK32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fssm32.exe
C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSMB32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FCH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FAMEH32.EXE
C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsav32.exe
C:\Program Files\Welho-tietoturvapalvelut\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\Program\BackWeb-6629059.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Omistaja\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.welho.fi/minunwelhoni/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Welho-tietoturvapalvelut\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Welho-tietoturvapalvelut\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Zango Messenger\em2.exe" -wait
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [extraprogramdentshow] C:\Documents and Settings\All Users\Application Data\Manager Axis Extra Program\Browse seek.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Welho-tietoturvapalvelut (BackWeb Client - 6629059) - Unknown owner - C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Welho-tietoturvapalvelut\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelut\backweb\6629059\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelut\fswsclds.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Miksi tän pitää olla niin vaikeeta? Koneelle tulin alun perin vain tulostamaan yhden kivan kuvan koirasta. Hetihän se (kone) alkoi ryppyilemään. Löysin tämän keskustelun googlen avulla siinä vaiheessa kun luulin järkeni himmenneen lopullisesti. AUTTAKAA!!

 

Siirrä ensin HjT c:n juureen, eli klikkaa C: aseman kuvaa, tee sinne uusikansio ja nimeä se esim.HjT
Ja siirrä HijackThis.exe siihen. Tee seuraava scanni nimenomaan sieltä!

Laita piilotiedostot näkyviin(ja laita takaisin piiloon fixin jälkeen)
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete näppäinyhdistelmä)
ALCXMNTR.EXE

Laita HjT:ssä merkki noiden rivien eteen, sulje selain ja muut ikkunat, klikkaa FIX
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [extraprogramdentshow] C:\Documents and Settings\All Users\Application Data\Manager Axis Extra Program\Browse seek.exe

Käynnistä vikasietotilaan(Näppäile F8 käynnistyksenaikana, valitse valikosta vikasietotila > ENTER) ja poista nuo
C:\WINDOWS\===>ALCXMNTR.EXE<===
C:\Documents and Settings\All Users\Application Data\===>Manager Axis Extra Program<===

Sekä siellä varmaankin edelleen olevan kansion
C:\Program Files\===>MessengerPlus3<===

Käynnistä normaalisti...auttoiko?

Tuo GoogleToolbar joutaisi poistaa Lisää/Poista sovelluksesta, koska SP2 päivityksessä IE sai oman popupin eston.

 

Tuolla on noita tyypillisä HP:n mukana tulevia ohjelmia.

iTunesHelper = Ihan turha ainakin jos ei käytä iTunesia
iPod Service = Sama tässäkin. Heittää välillä jotain iPod mainoksia

Jos et tarvi niin voit poistaa ne Ohjauspaneelista -> Lisää/poista sovelluksesta.

Edit: Joopa joo aina näitäkin saa viilata.

 

Jep, ongelmat pois. Kiitos vaan kaikille jotka auttoivat mua . Voisi kai varoittaa muutamia kavereita tuosta. Osaanpa nyt itsekin neuvoa, luulisin

 

Työt on nyt tehty käsketysti ja ongelmat tältä erää poistuneet. SUURET KIITOKSET! Ilman teitä olis varmaan perna haljennut pelkästä raivosta.