adtool.win32.mywebsearch

onnistuukohan tuo päivitys kun se jumittaa tohon processing kohtaan.. ei tuu sitä et press any key to continue ja et se sulkis ittensä.. mut mie odottelen jos se joskus?

 

ekalla kertaa tuli et fialed.. nyt vaa jumittaa procesing kohassa.. eikä palomuuri kyl kysele mittää

 

juu se joskus kestää ie selaimella oot vai

 

firefoxxxxx

 

tuliko valkoinen taulu jossa txt;ä

 

ei oo tullu vielä mittää ku tää vaa prosessoi kokoajan..

 

pistä poikki ja ota ie selaimella

jos ohjelman oot saanut koneelle niin päivitys tosta linkistä

http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat

 

ie jökkää ja f-secure herjaa siitä websearch jutusta.

 

adtool.win32.mywebsearch kohde: C:\program files\internet explorer\msimg32.dll

 

minkäs se f-secure kertoo poluksi

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

ComboFix 08-02-24.4 - Hanna 2008-02-24 23:23:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.358.1035.18.116 [GMT 2:00]
Running from: C:\Documents and Settings\Hanna\Työpöytä\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\system32\f3PSSavr.scr

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-01-24 to 2008-02-24 )))))))))))))))))
.

2008-02-24 22:33 . 2008-02-24 22:38 <KANSIO> d-------- C:\Kaspersky
2008-02-24 20:23 . 2008-02-24 20:26 <KANSIO> d-------- C:\Program Files\Windows Live
2008-02-24 20:12 . 2008-02-24 20:12 124 --a------ C:\Documents and Settings\Hanna\poisto.bat
2008-02-24 19:24 . 2008-02-24 19:25 <KANSIO> d-------- C:\Program Files\CCleaner
2008-02-24 17:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-24 17:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-24 17:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-24 15:15 . 2008-02-24 15:15 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-02-24 13:35 . 2008-02-24 22:01 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 13:34 . 2008-02-24 13:34 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-02-24 12:41 . 2008-02-24 12:41 <KANSIO> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-24 12:41 . 2008-02-24 13:08 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-23 21:54 . 2008-02-23 21:59 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-23 21:52 . 2008-02-24 20:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 20:59 . 2008-02-23 20:59 <KANSIO> d-------- C:\Program Files\ToniArts
2008-02-22 13:09 . 2008-02-22 13:09 <KANSIO> d-------- C:\Documents and Settings\Hanna\Application Data\F-Secure
2008-02-22 13:04 . 2008-02-22 13:04 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-22 13:04 . 2007-04-26 19:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-22 13:04 . 2008-02-22 13:12 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-22 13:03 . 2008-02-22 13:38 <KANSIO> d-------- C:\Program Files\Sonera Tietoturva
2008-02-22 13:03 . 2008-02-22 13:03 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-02-22 12:48 . 2008-02-22 12:48 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-01-26 19:34 . 2008-01-26 19:34 <KANSIO> d-------- C:\Program Files\WinZix

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 20:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-24 18:00 --------- d-----w C:\Program Files\iTunes
2008-02-24 15:19 --------- d-----w C:\Program Files\Soulseek
2008-01-21 20:57 --------- d-----w C:\Program Files\RevConnect
2008-01-04 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-04 08:38 --------- d-----w C:\Program Files\QuickTime
2008-01-04 08:36 --------- d-----w C:\Program Files\Common Files\Apple
2008-01-04 08:36 --------- d-----w C:\Program Files\Apple Software Update
2008-01-04 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-04 08:33 --------- d-----w C:\Program Files\Last.fm
2007-12-07 01:07 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-09-12 15:56 32 ----a-r C:\Documents and Settings\All Users\hash.dat
2006-01-23 12:05 24,024 ----a-w C:\Documents and Settings\Hanna\Application Data\GDIPFONTCACHEV1.DAT
2005-06-09 05:28 212,992 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\SlowDownCPU.exe
2005-06-08 07:18 147,456 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\RushTop.dll
2005-06-08 07:13 25,088 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\NTGLM7X.SYS
2005-06-08 06:56 94,208 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\GLM7x.dll
2005-06-08 04:02 33,280 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\RushTop.sys
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 01:12 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-06-10 16:20 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-02 13:03 538112]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [ ]
"SSC_UserPrompt"="C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-15 01:12 15360]

C:\Documents and Settings\Hanna\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-06-29 18:37:18 106496]

C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-11-17 14:22:48 122880]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 19:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Sonera Tietoturva\HIPS\fshs.sys [2008-02-22 13:11]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Sonera Tietoturva\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
S3 RushTopDevice;RushTopDevice;C:\WINDOWS\INF\MSI\SlowDownCPU\RushTop.sys [2005-06-08 06:02]
S3 SlowDownCPU;SlowDownCPU;C:\WINDOWS\INF\MSI\SlowDownCPU\NTGLM7X.sys [2005-06-08 09:13]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Sonera Tietoturva\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Sonera Tietoturva\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]

.
'Ajoitetut tehtävät'-kansion sisältö
"2008-02-21 19:09:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 23:26:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-24 23:27:23
ComboFix-quarantined-files.txt 2008-02-24 21:27:14
.
2008-02-15 17:20:49 --- E O F ---

 

nytb sitten lopetti herjaamisen vai

 

meinaatko et uskallan testaa live messengerii?

 

testaa vain

 

ei herjaa mitää mut en mä tajuu miks toi live messengeri ei toimi. näkyy kyl prosesseissa ja vie 17 000 muistii mut ei se mitää toimi eikä suostu sulkeutuu vaikka yrittää prosesseista lopettaa tehtävää ja tehtäväpuuta. mut ei ni ei. mikähän siinä sit o??

 

Tämä

1. Klikkaa hiiren oikella Ad-Watch-kuvaketta tehtäväpalkissa ja valitse "Restore Ad-Watch".
2. Ruudun alalaidassa on kaksi rastitettavaa ruutua "Active" ja "Automatic".

Active: Switches Monitoring On or Off without closing
Automatic: Switches Automatic Blocking On or Off

3. Ota rasti pois molemmista (punainen X).

Poista lisää poista sovelutuksesta

windows live installer
windows live
windows live toolbar

kansiot
ja poista koko windows live sieltä koneelta
myös windows live toolbar

 

jepjep kaikki nuokin tehty. tänään aamulla herjas taas sitä websearchia ja netti pätkii välillä. mikähän ihme tässä on!?

 

nyt skannaa escan. laitan sit login tänne. tänks again.

 

no eipä tossa logissa nyt mittää erikoista ollu, ja se on niin satanan pitkä etten viitti sitä tänne pistää. mut se pisti karanteeniin tämmöset filet:

2007-11-29 21:39 24576 --a------ C:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir
2007-11-29 21:39 28672 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir

 

pistä vain se escannin virus raportti tänne.
se siintä alimmasta luukusta.

laita sitten vielä

• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisi