1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Koneella viruksia/haittaohjelmia

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi tebaboy 08.11.2006.

  1. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    Eli etin yhtä juttuu ja koneelle tuli runsaasti spywarea/ad warea sekä ainaki yks semmonen ohjelma mikä alotti poistaa tiedostoja koneelta ja ehkä siks ei nyt ie toimi. Sen mikä poisti ohjlemia, tein easycleanerilla silleen, että se ei enää koneen mukana käynnisty ja poistin myös spywarea ad-awaren avulla.

    Mitä muuta voisin tehä. Joku vanha f-securen virus softa ja palomuuri käytössä. Kertokaa miten löytäsin loput p*skat sun muut ja millä poistan.
     
  2.  
  3. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    Nyt poistin jonkun pahan troijalaisen koneelta ja jonkun mini.exen, jonka ad-aware sano olevan joku paha ohjelma kait.
    Käynnsitin koneen uudelleen niin tämmöstä pukkaa:
    http://img402.imageshack.us/img402/9426/ongelmahi1.jpg
    Tuolla oikealle alhaalla on myös joku ohjelma, joka tuli ihan yllättäen koneelle ja se valittaa että on joku virus koneella. Kun sitä painaa niin se menee jonkun virus softan kotisivuille.

    Mitäs tän ongelman kanssa voi tehä, että saa tuon virheilmotuksen pois ja alhaalta tuon ohjelman

    Ajoin uudestaan ad-awaren ja se löys troijalaisen nimeltään: ismini.exe.
    Ad-aware ei kumminkan voi poistaa sitä, koska se on käynnissä ja kun yritän prosesseista poistaa sitä niin se ei sulkeudu.
    Ismini.exe tiedosto on system32 kansiossa. Onko se troijalainen ja lähteekö se deletellä vai mitä pitäs tehdä?
    En oo viel uskaltanu poistaa.
     
    Viimeksi muokattu: 09.11.2006
  4. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Ilman hjt-lokiakin pystyy näkemään, että koneellasi on (ainakin) Smitfraud.

    Lataa SmitfraudFix (c) S!Ri
    Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

    Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
    Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
    Postita tämän tekstitiedoston sisältö viestiketjuusi.

    Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm

    Lähetä myös HijackThis loki. Ohjetta lokin lähettämiseen.
     
  5. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    Smitfraufix löys tämmösii:
    C:\WINDOWS\system32\ishost.exe FOUND !
    C:\WINDOWS\system32\ismini.exe FOUND !
    C:\WINDOWS\system32\drvzef.dll FOUND !
    C:\WINDOWS\system32\components\flx?.dll FOUND !
    C:\WINDOWS\system32\components\flx??.dll FOUND !
    C:\WINDOWS\system32\components\flx???.dll FOUND !

    Hijackin loki:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:17:18, on 10.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ishost.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    D:\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\WINDOWS\system32\ismini.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\program files\valve\steam\steam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    D:\WinZip\WZQKPICK.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: (no name) - {06712571-3882-F429-623B-0306A2F496D9} - C:\WINDOWS\system32\eiigzzf.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O2 - BHO: (no name) - {D43B70DE-F0F2-4B1C-B7D6-AAA452D87068} - C:\WINDOWS\system32\vtstt.dll
    O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\sbcomlhu.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
    O20 - Winlogon Notify: vtstt - C:\WINDOWS\system32\vtstt.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll
    O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Mitä sitä pitäs tehdä?

     
  6. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Jatketaan etiäpäin.


    Printtaa ohjeet ulos.

    Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

    Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
    Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

    Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

    Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

    Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
    Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
    Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.


    Lataa VundoFix.exe työpöydällesi.
    • Tupla-klikkaa VundoFix.exe ajaaksesi sen.
    • Klikkaa Scan for Vundo valintaa.
    • Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
    • Sinulta kysytään haluatko poistaa filut - klikkaa YES.
    • Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
    • Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
    • Postita C:\vundofix.txt lokin sisältö.

    Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
    Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.


    1. Lataa combofix.exe tiedosto työpöydällesi.
    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.



    Koosteena vielä lista lokeista, joista haluan tulokset täydellisenä (tarvinnet useamman viestin, jotta kaikki mahtuvat mukaan):
    -C:\rapport.txt. (tällä kertaa täydellisenä)
    -C:\vundofix.txt
    -combofixin loki
    -kaikkien edellä mainittujen vaiheiden jälkeen otettu hjt loki
     
    Viimeksi muokattu: 10.11.2006
  7. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    Tässä näitten nyt pitäs olla:

    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:07:54, on 10.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    D:\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\WinZip\WZQKPICK.EXE
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4439E625-874E-4640-8399-7530E3105918} - C:\WINDOWS\system32\vtstt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ramdrrmf.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll
    O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Vundofix:


    VundoFix V6.2.8

    Checking Java version...

    Java version is 1.5.0.4

    Java version is 1.5.0.6

    Scan started at 15:53:20 10.11.2006

    Listing files found while scanning....

    C:\WINDOWS\system32\eiigzzf.dll
    C:\WINDOWS\system32\vtstt.dll
    C:\WINDOWS\system32\ttstv.ini
    C:\WINDOWS\system32\ttstv.bak1
    C:\WINDOWS\system32\ttstv.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\eiigzzf.dll
    C:\WINDOWS\system32\eiigzzf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtstt.dll
    C:\WINDOWS\system32\vtstt.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ttstv.ini
    C:\WINDOWS\system32\ttstv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ttstv.bak1
    C:\WINDOWS\system32\ttstv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ttstv.bak2
    C:\WINDOWS\system32\ttstv.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\vtstt.dll
    C:\WINDOWS\system32\vtstt.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    combofix:

    Saini Tanskanen - 06-11-10 16:39:09,82 Service Pack 2
    ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\components
    C:\Program Files\Common Files\{30BA4775-0682-1035-1203-021203040166}
    C:\Program Files\Common Files\{C0BA4775-0682-1035-1203-021203040166}


    ((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


    2006-11-10 15:52 60,436 --a------ C:\WINDOWS\system32\ramdrrmf.dll
    2006-11-08 19:20 110,612 --a------ C:\WINDOWS\system32\htdiuxtd.exe
    2006-11-08 19:19 60,436 --a------ C:\WINDOWS\system32\sbcomlhu.dll
    2006-11-08 19:00 93,696 --a------ C:\WINDOWS\system32\neoasse.dll
    2006-11-08 19:00 101,888 --a------ C:\WINDOWS\system32\drvzef.dll
    2006-11-08 18:59 40,973 ---hs---- C:\WINDOWS\system32\rqrqnom.dll
    2006-11-08 18:59 15,872 --a------ C:\WINDOWS\system32\winjgf32.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-11-10 16:40 -------- d-------- C:\Program Files\Common Files
    2006-11-10 16:36 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-11-10 16:36 -------- d-------- C:\Program Files\lg_fwupdate
    2006-11-10 14:44 -------- d-------- C:\Program Files\Folder Lock
    2006-11-08 19:20 -------- d-------- C:\Program Files\VSAdd-in
    2006-11-08 19:15 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Security Alert
    2006-11-08 18:01 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\uTorrent
    2006-11-07 20:32 -------- d-------- C:\Program Files\DC++
    2006-11-07 11:42 -------- d-------- C:\Program Files\BSPlayer
    2006-11-04 15:14 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\iebook
    2006-10-27 14:36 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\teamspeak2
    2006-10-26 19:58 -------- d-------- C:\Program Files\TVUPlayer
    2006-10-20 19:41 -------- d-------- C:\Program Files\Google
    2006-10-15 10:31 -------- d-------- C:\Program Files\MSN Messenger
    2006-10-12 21:09 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Canon
    2006-10-08 16:10 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\System Requirements Lab
    2006-10-03 16:08 53248 --a------ C:\WINDOWS\system32\suppdll.dll
    2006-10-03 16:08 35363 --a------ C:\WINDOWS\system32\windrvNT.sys
    2006-09-16 19:43 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\Vso
    2006-09-16 19:38 -------- d-------- C:\Documents and Settings\Saini Tanskanen\Application Data\VSO_HWE
    2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-09-08 12:29 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
    2006-08-25 17:49 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\lib\\NMBgMonitor.exe\""
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "Steam"="\"c:\\program files\\valve\\steam\\steam.exe\" -silent"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
    "F-Secure TNB"="\"C:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL"
    "SoundMan"="SOUNDMAN.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "DAEMON Tools-1033"="\"D:\\D-Tools\\daemon.exe\" -lang 1033"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "DataLayer"="C:\\PROGRA~1\\COMMON~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
    "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE"
    "ISUSPM Startup"="C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "ISUSScheduler"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe\" -start"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
    "LGODDFU"="\"C:\\Program Files\\lg_fwupdate\\fwupdate.exe\""
    "NWEReboot"=""
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
    "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvzef.dll,startup"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Nykyinen kotisivu"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
    "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjgf32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-11-10 16:40:30.98
    C:\ComboFix.txt ... 06-11-10 16:40


    rapport, eli smithfraukfix?

    SmitFraudFix v2.120

    Scan done at 17:00:50,76, pe 10.11.2006
    Run from C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\drvzef.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRJEST~1\Suosikit


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="4APPINITSOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WindowsAppInit_DLLs,wbsys.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End

     
  8. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Hei,

    Ajoit tuon Smitfraudfixin 1. valinnalla vaikka piti ajaa 2. optio. Suorita ajo uudelleen vikasietotilassa ja laita sen jälkeen lokia (=rapport.txt). Katson sillä aikaa noita muita lähettämiäsi lokeja. :)
     
  9. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    on semmonen ongelma, että en tiiä miten ajaa tuo optiolla 2 :D
     
  10. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    [​IMG]

    Tossa ruudussa painat 2 ja enter.
     
  11. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    SmitFraudFix v2.120

    Scan done at 17:52:12,65, pe 10.11.2006
    Run from C:\Documents and Settings\Saini Tanskanen\Ty”p”yt„\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\drvzef.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J„rjestelm„nvalvoja\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRJEST~1\Suosikit


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="4APPINITSOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\WindowsAppInit_DLLs,wbsys.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End


    Tuossa on, kakkosta painoin.
     
  12. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Suosittelen tallentamaan/tulostamaan ohjeet, sillä et pääse niihin käsiksi vikasietotilassa.

    Käynnistä HijackThis, klikkaa do a system scan only, merkkaa:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {4439E625-874E-4640-8399-7530E3105918} - C:\WINDOWS\system32\vtstt.dll (file missing)
    O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ramdrrmf.dll
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzef.dll,startup
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Websit...Bridge-c139.cab
    O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll

    Sulje kaikki selaimet & muut ikkunat ja klikkaa fix checked.

    Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.
    • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
    • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
    • Käynnistä AVG Anti-Spyware.
    • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
      • Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
    • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
    • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
    • Sitten "Reports" valikon alta:
      • Laita täppi kohtaan "Automatically generate report after every scan"
      • Ota täppi pois kohdasta"Only if threats were found"
    • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
    • "Resident shield is", muuta tila active:sta inactive:ksi
    • Sulje ohjelma, ÄLÄ skannaa vielä.

    Käynnistä kone vikasietotilaan (F8:ia ennen Windowsin latausruutua ja valitse vikasietotila).



    HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
    • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
    • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
    • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

      Kun skannaus on valmis:
      TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
    • Varmistu, että Set all elements to: näyttää Quarantine[/color] (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
    • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
      [​IMG]
    • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
    • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
    • Sulje ohjelma.


    Poista seuraavat tiedostot ja hakemisto, jos löytyy:
    C:\WINDOWS\system32\ramdrrmf.dll
    C:\WINDOWS\system32\htdiuxtd.exe
    C:\WINDOWS\system32\sbcomlhu.dll
    C:\WINDOWS\system32\neoasse.dll
    C:\WINDOWS\system32\drvzef.dll
    C:\WINDOWS\system32\rqrqnom.dll
    C:\WINDOWS\system32\winjgf32.dll
    C:\Program Files\VSAdd-in


    Käynnistä takaisin normaalitilaan ja lähetä uusi hjt loki sekä AVG Anti-Spywaren loki.
     
  13. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    STEAM lopetti jostain syystä toimintansa, kun ajoin nuo, miten sais takas toimimaan? vai johtuko se noista?

    Noniin, tässä ois htj:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:53:55, on 10.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    pidempi:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    D:\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    D:\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\HijackThis_v1.99.1.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    ja tässä tän avg, mutta tuo missä on enemmän noita poistettuja vai mitä onkaan, niin ne meni vahingossa delete hommalla, vaikka piti olla quarantine, mitä ongelmia tuosta tulee? ne lyheämpi pätkä meni normaalisti. Ajoin tuon kahesti, koska luulin, että saisin muutettuu tuon quarantineks, jos ajasin uudestaan.

    ---------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 20:32:03 10.11.2006

    + Scan result:



    C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-155156-593.dll -> Adware.Agent : Cleaned.
    C:\Program Files\VSAdd-in\VSAdd-in.dll -> Adware.Agent : Cleaned.
    C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned.
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Cleaned.
    C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291599.dll -> Adware.Softomate : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291728.dll -> Adware.Softomate : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291730.exe -> Adware.Softomate : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-185335-514.dll -> Adware.WinAD : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291499.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291518.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291534.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291597.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291604.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291620.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291645.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291658.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291677.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291688.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291689.exe -> Downloader.Zlob.avj : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP620\A0291507.exe -> Dropper.Small.asx : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\Cache\DDB0C02Ed01 -> Hijacker.Small.jf : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-2d2611a8-5bb2091f.class -> Not-A-Virus.Exploit.Java.Bytverify : Cleaned.
    :mozilla.118:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.119:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.40:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
    :mozilla.116:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adjuggler : Cleaned.
    :mozilla.117:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adjuggler : Cleaned.
    :mozilla.42:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adserver : Cleaned.
    :mozilla.43:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Adserver : Cleaned.
    :mozilla.26:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adtech : Cleaned.
    :mozilla.27:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Adtech : Cleaned.
    :mozilla.181:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Cookies\saini_tanskanen@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    :mozilla.96:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Com : Cleaned.
    :mozilla.128:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Cqcounter : Cleaned.
    :mozilla.34:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
    :mozilla.97:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
    :mozilla.98:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
    :mozilla.99:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
    :mozilla.44:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
    :mozilla.74:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
    :mozilla.64:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
    :mozilla.140:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.141:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
    :mozilla.152:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
    :mozilla.82:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
    :mozilla.32:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
    :mozilla.33:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
    :mozilla.50:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
    :mozilla.48:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
    :mozilla.77:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
    :mozilla.23:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.24:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.25:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.26:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.27:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.41:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.42:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.43:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\4ecrggj6.Oletuskäyttäjä\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Cookies\saini_tanskanen@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
    :mozilla.29:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
    :mozilla.30:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
    :mozilla.31:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
    :mozilla.32:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
    :mozilla.33:C:\Documents and Settings\Saini Tanskanen\Application Data\Mozilla\Firefox\Profiles\rchw4q7n.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
    C:\WINDOWS\system32\winjgf32.dll -> Trojan.Agent.vg : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-155156-996.dll -> Trojan.BHO.g : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Työpöytä\backups\backup-20061110-185334-575.dll -> Trojan.BHO.g : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291837.dll -> Trojan.BHO.g : Cleaned.
    C:\WINDOWS\system32\sbcomlhu.dll -> Trojan.BHO.g : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-4839c116-4fd24a6b.class -> Trojan.ClassLoader.c : Cleaned.
    C:\Documents and Settings\Saini Tanskanen\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-902ab12-2d69e02f.class -> Trojan.ClassLoader.Dummy.d : Cleaned.
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP608\A0278757.rbf -> Worm.Licat.c : Cleaned.


    ::Report end


    lyhempi:

    ---------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 22:02:02 10.11.2006

    + Scan result:



    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291862.dll -> Adware.Agent : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291863.dll -> Adware.Agent : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291865.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291866.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291867.ini -> Adware.Sahat : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291864.dll -> Adware.WinAD : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291861.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\__delete_on_reboot__w_i_n_j_g_f_3_2_._d_l_l_ -> Trojan.Agent.vg : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291858.dll -> Trojan.BHO.g : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291859.dll -> Trojan.BHO.g : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{A702B7CA-44CD-48E3-954E-3274E4DA9234}\RP621\A0291860.dll -> Trojan.BHO.g : Cleaned with backup (quarantined).


    ::Report end

    STEAM lopetti jostain syystä toimintansa, kun ajoin nuo, miten sais takas toimimaan? vai johtuko se noista?
     
  14. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Ei pitäs kyllä johtuu toimimattomuus fixeistä. Saatko asennettua sitä STEAMia tarvittaessa uudestaan?

    Loki on muuten kunnossa, mutta Java pitää päivittää:

    Javan päivitys ja välimuistin tyhjennys

    Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
    Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
    Niissä pitäisi olla seuraava kuva vieressä:
    Valitse kaikki entiset Java versiosi ja valitse Poista.
    Asenna uusin Java päivitys seuraavasta linkistä..

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 5.0 Update 9
    ja asenna se

    Käynnistä tietokoneesi uudelleen

    Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
    Temporary Internet Files -osion alla, klikkaa Delete Files nappia.
    Varmista että kaikki kolme valintaa ovat rastitettuja:

    Downloaded Applets
    Downloaded Applications
    Other Files

    Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi.
    Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
    Klikkaa OK jättääksesi Java asetusikkunasi.
     
  15. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    OK, javan päivitin ja silleen ja steamikin lähti tänään ihan normaalisti päällä.
    Nytkö pitäs olla kaikki ylimääränen poissa?
     
  16. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Juu, kaikki on kunnossa. :)
     
  17. tebaboy

    tebaboy Regular member

    Liittynyt:
    12.11.2005
    Viestejä:
    309
    Kiitokset:
    0
    Pisteet:
    26
    tuli viel tämmönen teksti kun olin java peliä testaamassa:

    Makromedia flash player8

    a script in this movie is causing makromedia flash player 8 to run slowly if it continues run, your computer may become unresponsive. Do you want abort the script?

    Johtuuko tää jostain tietystä asiasta, että pitäs vaikka joku pävittää?
     
  18. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Todennäköisesti johtuu tuosta pelistä. Jos käytössäsi on macromedia flash playerin uusin versio, kuten näyttäisi olevan, ei syy ole playerin vanhassa versiossakaan.
     

Jaa tämä sivu