MIkä olisi nyt oikea puhdistus ohjelma?!

petepoika · Apr 28, 2005

eli ongelmana on taas tuo invalid backweb + joku nro , mutta jun mulla ei edes ole enää f-securea ja olen koittanut spybotilla, spyware doctorilla ja antispywarella mutta ei auta sama homma jatkuu.. spybot sanoo että siellä on kaksi backlitea mutta ei voi poistaa kun ne on edelleen muistissa käytössä. nyt en enää kyllä keksi millä ihmeellä saan taas koneen normiksi..
kiitoksia etukäteen!!

Cathunter · Apr 28, 2005

Käynnistä/Suorita MSCONFIG -> Valitse välilehti Käynnistys -> Ota rasti eli valinta pois kohdasta BackWeb agent.

Asenna jokin putsausohjelma, esim. Easycleaner:
http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

petepoika · Apr 28, 2005

nyt taidan olla sokee tai tyhmä.. mulla ei oo sitä kohtaa

Toymaatti · Apr 28, 2005

Kokeile löytyykö näistä apua(suora kopio(ja luvan kanssa toisen AD:n käyttäjän ohjeesta)

Suorita seuraavat toimenpiteet Vikasietotilassa mikäli normaaliin windows tilaan et pääse
tai siellä et pysty niitä tekemään.

1. Poista kaikki F-Securen ohjelma(t) Windowsin ohjauspanelin kautta, lisää/poista sovelluksesta.
(mikäli ne sieltä löytyvät ja suostuvat suosiolla poistumaan)

2. Käynnistä Windows uudelleen

3. Käynnistä valikosta -> Suorita
Kirjoita siihen: msconfig
Valitaan "käynnistys" välilehti
Sieltä "väkänen" pois edestä kohdista jotka alkavat kirjaimilla FS tai muuten viittaavat F-Secureen.

Valitaan "palvelut" välilehti
Sieltä "väkänen" pois palveluista joissa valmistajana on F-Secure tai muuten viittaavat F-Secureen.
(esim. nimessä esiintyy F-Secure)

Valitse "käytä" ja sulje ikkuna.

! Älä käynnistä konetta uudestaan sen ehdottaessa sitä !
4. Suorita rekisterin editointi: Käynnistä valikosta -> Suorita
Kirjoita siihen: regedit
Valitse kansio: HKEY_LOCAL_MACHINE
Sen sisältä: Software
Sen Sisällä on: Datafellows <- poista tuo kansio ja jos siellä on F-Secure niminen kansio, poistakaa sekin.

Palaa kansioon HKEY_LOCAL_MACHINE
Avaa sen sisältä: System
Sen sisältä: CurrentControlSet
Sen sisältä: Sevices

Tämän Services kansion sisältä poista seuraavat kansiot:
FSAA
fsbwsys
FSDFWD
F-Secure Filter
F-Secure Gatekeeper
F-Secure Gatekeeper Handler Starter
F-Secure Network Request Broker
F-Secure Recognizer
FSMA
FSFW

(kaikki luetellut kansiot siis pois jos ne sieltä löytyvät)

5. Käynnistä tietokone uudestaan.
6. Poista kaikki (jos useampia) F-Securen ohjelman asennuskansiot (oletus) C:\Program Files\F-Secure
7. Tyhjennä TEMP kansiot vaikka "oma tietokone" kautta:

c:\temp
c:\windows\temp
C:\Documents and Settings\"omanimi"\Local Settings\Temp
Local Settings on piiloitettu kansio joten sinun pitää mahdollistaa piilotiedostojen näyttäminen

8. Tyhjennä Roskakori
9. Käynnistä tietokone uudestaan

Huom:
Jos asennuskansiota ei vielläkään voi poistaa, Käynnistä kone vikasieto tilaan, uudelleen nimeä kansio siellä,
käynnistä sitten kone uudestaan ja uudelleen nimetyn kansion pitäisi nyt pystyä poistamaan.

petepoika · Apr 28, 2005

nyt tuli paljon ohjetta , koitan jos saan oita pois. kone kyllä toimii lähes normaalisti, lukuun ottamatta sitä ärsyttävää ilmoitusta invalid backweb.. koitan ja palaan kohta asiaan, kiitos

petepoika · Apr 28, 2005

nyt sain kansiot poistettua mutta spybot ei edelleenkään saa poistettua niitä kahta

Toymaatti · Apr 28, 2005

Mitähän siellä nyt sitten on??
Laitas HjT loki, jos siinä näkyis jotain.
http://koti.mbnet.fi/pattaya1/hijackthis.htm

petepoika · Apr 28, 2005

Logfile of HijackThis v1.99.1
Scan saved at 22:59:38, on 28.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PETRIR~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: DC++.lnk = C:\Program Files\DC++\DCPlusPlus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1113134204670
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Toymaatti · Apr 28, 2005

Mikä mättää kun lokin lähettäminen vei noin kauan
Ei tuolla ainakaan minun silmään mitään örkkejä satu, mutta mutta.. palveluissa on kaksi Soneran Internet Tietoturva riviä, joten koitetaas josko ne läksis HjT.llä
Eli merkkaa nuo HjT.ssä, sulje selain ja muut ohjelmat, klikkaa Fix
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)

Ja kerro tapahtuiko mitään

keijjoo · Apr 28, 2005

mjooh tolla regcleaner ohjelmalla on mun mielestä ainakin aika kätevää poistaa kaikki tommoset turhat jämät koneelta asennat,käynnistät rastia ruutuun backwebbeihin ja poijjes siinnä se...http://www.downloadcounter.com/cgi-bin/download.pl?username=321dl&account=2

ChampiO · May 10, 2005

Eli tuo tarkoittaisi tuossa Toymaatin viestissä tietysti F-securen poistamista kokonaan vai? =)

petepoika · May 10, 2005

no.. kiitoksia.. unohdin oikein kiittää, kun sain koneeni taas kondikseen!!

Log in or Sign up

MIkä olisi nyt oikea puhdistus ohjelma?!

petepoika Member

Cathunter Regular member

petepoika Member

Toymaatti Active member

petepoika Member

petepoika Member

Toymaatti Active member

petepoika Member

Toymaatti Active member

keijjoo Member

ChampiO Regular member

petepoika Member

Share This Page

Log in or Sign up

MIkä olisi nyt oikea puhdistus ohjelma?!

petepoika Member

Cathunter Regular member

petepoika Member

Toymaatti Active member

petepoika Member

petepoika Member

Toymaatti Active member

petepoika Member

Toymaatti Active member

keijjoo Member

ChampiO Regular member

petepoika Member

Share This Page

Useful Searches