Lykkää vaan pop-up ikkunoita!

Poistin mikkisoftan antispywaren, norton internet securityn ja elitebar killerin avulla searchmiraclen ja elitebarin. Kuitenkin lykkää vaan pop-up ikkunoita? Millä saa loppumaan? Em. ohjelmien mukaan kone on puhdas. Oisko parempi ohjelmia tarjolla? (onko se HiJack This turvallinen ja helppo käyttää?)
Kiitos

 

Kyllä Hijakki on turvallinen kun tietää mitä tekee. Jos et tiedä, on parempi laittaa Hjt loki tänne niin katsotaan voidaanko auttaa.

Edit: tuolta saat hyvät käyttöohjeet. Huom. se HJT:n asennuspaikka.
http://koti.mbnet.fi/pattaya1/hijackthis.htm

 

Kyllä tota Toymaatin avuliaisuutta on
mukava katella.

EDIT: typo

 

edit:

 

erkkimon oon ehdottomasti samaa mieltä sun kans!!

 

No jos totuudessa pysytään niin kyllähän palstalta löytyy useita minua avuliaampia, kuten sinäkin Erkkimon. Eli ei nyt hehkutella turhaan.

satajet2. Eikös me vasta äsken putsattu koneesi, ja nyt siellä on jo vaikka mitä?? Katsos vähän mitä asentelet koneellesi ja varsinkin mitä niiden mukana tulee!

Hae WinsockFix, se ensimmäinen vaihtoehto
http://www.itc.virginia.edu/desktop/central/display/details.php3?installerID=127&nav=OS&osID=6

Poista ensin Lisää/Poista sovelluksesta
New.Net tai NewDotNet
GMT

Fixaa nuo HjT:llä, muista sulkea selain ja muut ikkunat

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

Etsi ja poista VIKASIETOTILASSA jos löytyy
C:\Program Files\==>NewDotNet<===
C:\PROGRAM FILES\==>quickbar<===
C:\Program Files\Common Files\==>CMEII<===

Normaali käynnistys, käytä WinsockFix:iä ja laita uusi loki

 

siinähän se onki kun en oo asentanu oikeestaan mitää... mut laitan sen lokin ihan kohta tuleen...

 

Herää pien epäilys et jos et mitään asentele niin siellä on jotain aika pahasti sit vialla..

 

Niimpä. Ainut mitä oon asentanu niin on far cry ja pari dvd rippaus ohjelmaa ja neron multichannel plugin sekä ton stylexp:n

edit:

 

Ihan pikavilkaisulla näytti hyvältä, jos kehtaat niin aja vielä kuitenkin eScan(päivitä ensin) ja laita se alalaatikon löytölista tänne. Palaan myöhemmällä.
http://koti.mbnet.fi/pattaya1/escanmwav.htm

 

Joo hyvä ja kiitos!! Taas. Se eScan kestääki sit hetken aikaa suorittaa joten laitan sen sit ku on valmis...

 

Lähinnä mietin sitä, että jos on jotain mikä koko ajan tunklee koneelle jotain kakkaa, ja eivät tuossa lokissa näy, niin oisko kohta jo täydellinen uudelleenasennus poikaa? tai kokeilla vaikka heittää virussoftat ja palomuurit täysin veks, ja asentaa uudestaan, jos joku softa on niihin aukkoja laittanut niin voisivat sillä poistua.
En tietenkään tarkoita että noin pitäisi tehdä, tosin itse varmaan tekisin mikäli ongelmat jatkuvat niin paljon että menee melkein koko aika niitten kanssa taistellessa. Tosin, sit kun olet voittanut ja seisot kukkulalla lippua pidellen niin on hieno tunne kattoa hävinneitä pöpöjä..

 

Aivan. Olen tässä kyllä vakavasti harkinnut et kärventää tärkeimmät tiedot talteen ja tyhjäksi vaan koko levy ja alottaa puhtaalta pöydältä...

 

Toymaatti: Tässähän tätä sit tulis... mielestäni järkyttävän pitkä lista vaikka on kaikenlaisia f-securet ja spywaren poisto ohjelmat niin silti löytyy noin paljo...

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6cffff6f.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv3.jar-29be3d0f-1dfe33a7.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\käyttäjä2\Omat tiedostot\Patcher.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\krääsää\hijackthis\backups\backup-20050311-152343-847.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\krääsää\hijackthis\backups\backup-20050319-185137-800.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\krääsää\stylexp\96762.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
File C:\krääsää\stylexp\bootscreen\96814.exe tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
File C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
File C:\Program Files\Common Files\eejjleef\eppndcaphd\jhepnllne.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019923.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019926.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019927.exe tagged as not-a-virus:AdWare.WebRebates.c. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019928.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019929.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019931.exe tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019934.exe tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP199\A0020901.dll tagged as not-a-virus:AdWare.Altnet.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023032.exe tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023034.dll tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023035.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023036.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023037.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023041.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023042.exe tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023045.dll tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023337.exe tagged as not-a-virus:Tool.Win32.HTPatch.c. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023338.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023490.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023491.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023492.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023493.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023494.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023518.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024839.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024840.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024842.dll tagged as not-a-virus:AdWare.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024844.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024845.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024856.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024884.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024885.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024886.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024889.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024890.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024892.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024896.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024897.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024898.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024899.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP215\A0024922.EXE tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WIN98\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.ToolBar.MyWay.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.

 

Jollei ne pop-upit lakkaa hyppimästä silmille, koita CoolWebSearch Shredderia. Alun perin saman kaverin tekemä ohjelma kuin hijackthis. Asiantuntemusta ei tarvita, koska tuo poistaa vain tietyt mainosohjelmat, jos niitä löytyy koneelta.
http://cwshredder.net/bin/CWShredder.exe

 

Noo... Eipä näistä mittää, laitat lokia tulemaan silloin kun tuntuu että on tarvis. Oliko sulla muuten jo SpyWareBlaster? Jos ei ole niin käy hae ja asenna.
http://keskustelu.afterdawn.com/thread_view.cfm/162275

Näyttäis siltä että tuo stylexp ei ole ihan puhdas ohjelma!! Enkä tiedä toimiiko tuo ohjelma tämän jälkeen, mutta jos toimii niin annaolla ja käytä sitä.

Sitten tuohon listaan, käynnistä vikasietotilaan, etsi ja poista nuo
C:\Documents and Settings\käyttäjä2\Omat tiedostot\==>Patcher.exe<==
C:\krääsää\stylexp\==>96762.exe<==
C:\krääsää\stylexp\bootscreen\==>96814.exe<==
C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe ja jhepnllne.exe > täältä ainakin nuo .exet, mutta katsele miltä muut tuolla olevat tiedostot näyttää(onko siellä jotain tuttua). Vaikuttaa koko eejjleef kansio epäilyttävältä.
C:\WINDOWS\==>NDNuninstall6_38.exe<==

Tyhjennä tuo temp kansio
C:\WINDOWS\Temp

Normaali käynnistys. Nyt PITÄISI olla puhdas kone, toivotaan parasta mutta palataan jos on ongelmia, jookosta vaikka.

 

Näköjään unohdin järjestelmänpalautuksen kokonaan, siellähän noista örkeistä on valtaosa(eScanin listalta).
Siispä tee näin
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

 

Joo kiitos taas!! En ehtiny aikasemmin vilkuileen tänne mut nyt taas kone rullaa hienosti. KIITOS!!

 

No niin, työkiireiltäni sain scannattua koneen HJT:llä ja tossa ois tuo logi:
Logfile of HijackThis v1.99.1
Scan saved at 11:32:52, on 21.3.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security 2005\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\AntiSpyware\gcasServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Norton Internet Security 2005\ISSVC.exe
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)
O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Aina kun käynnistän koneen, niin se herjaa "ei löydy smsse.exe tiedostoa". Sen verran sain netistä kaivettua tietoa et smsse.exe viittais troijalaiseen!
Mites noi sit fixataan sillä HJT:llä?

 

Sieltä on jollain ohjelmalla vain osittain listitty örkki ja nyt se loppuosa huutelee
hätäpäissään jalkojensa(smsse.exe)perään.

Näyttäis siltä ettei se EliteBar:kaan ole poistunut kokonaan, katso jos Lisää/Poista
sovelluksessa on EliteToolBar/EliteBar niin poista se.

Ja on siellä vielä onkimatokin WOOTBOT.CJ WORM.

Sekä ISO tietoturva-aukko, nimittäin päivittämätön XP-käyttöjärjestelmä.

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Merkkaa nuo HjT:ssä, sulje selain ja muut ikkunat, klikkaa Fix Checked
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner -
C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)

Käynnistä vikasietotilaan ja poista
C:\windows\system32\==>elitesdk32.exe<==
C:\WINDOWS\System32\==>svshost.exe<==(Ole tarkkana, ÄLÄ SEKOITA TÄHÄN svchost.exe)
Katso vielä ETSI toiminnolla löytyykö==>svshost.exe<==

Normaali käynnistys. Ellei jo ole niin hae SpywareBlaster ja puhdista rekisteri
esim. RegSeekerillä.
http://keskustelu.afterdawn.com/thread_view.cfm/162275

Lisäys: Sammuta AntiSpyware fixauksen ajaksi.