Lykkää vaan pop-up ikkunoita!

Viestiketju Windows -ongelmat -osiossa. Ketjun avasi vellu74 19.03.2005.

  1. vellu74

    vellu74 Guest

    Poistin mikkisoftan antispywaren, norton internet securityn ja elitebar killerin avulla searchmiraclen ja elitebarin. Kuitenkin lykkää vaan pop-up ikkunoita? Millä saa loppumaan? Em. ohjelmien mukaan kone on puhdas. Oisko parempi ohjelmia tarjolla? (onko se HiJack This turvallinen ja helppo käyttää?)
    Kiitos
     
  2.  
  3. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Kyllä Hijakki on turvallinen kun tietää mitä tekee. Jos et tiedä, on parempi laittaa Hjt loki tänne niin katsotaan voidaanko auttaa.

    Edit: tuolta saat hyvät käyttöohjeet. Huom. se HJT:n asennuspaikka.
    http://koti.mbnet.fi/pattaya1/hijackthis.htm
     
    Viimeksi muokattu: 19.03.2005
  4. Erkkimon

    Erkkimon Active member

    Liittynyt:
    26.01.2005
    Viestejä:
    1,164
    Kiitokset:
    0
    Pisteet:
    66
    Kyllä tota Toymaatin avuliaisuutta on
    mukava katella.

    EDIT: typo
     
    Viimeksi muokattu: 19.03.2005
  5. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    edit:
     
    Viimeksi muokattu: 19.03.2005
  6. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    erkkimon oon ehdottomasti samaa mieltä sun kans!!
     
  7. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    No jos totuudessa pysytään niin kyllähän palstalta löytyy useita minua avuliaampia, kuten sinäkin Erkkimon. Eli ei nyt hehkutella turhaan.

    satajet2. Eikös me vasta äsken putsattu koneesi, ja nyt siellä on jo vaikka mitä?? Katsos vähän mitä asentelet koneellesi ja varsinkin mitä niiden mukana tulee!

    Hae WinsockFix, se ensimmäinen vaihtoehto
    http://www.itc.virginia.edu/desktop/central/display/details.php3?installerID=127&nav=OS&osID=6

    Poista ensin Lisää/Poista sovelluksesta
    New.Net tai NewDotNet
    GMT

    Fixaa nuo HjT:llä, muista sulkea selain ja muut ikkunat

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
    O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
    O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    Etsi ja poista VIKASIETOTILASSA jos löytyy
    C:\Program Files\==>NewDotNet<===
    C:\PROGRAM FILES\==>quickbar<===
    C:\Program Files\Common Files\==>CMEII<===

    Normaali käynnistys, käytä WinsockFix:iä ja laita uusi loki
     
  8. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    siinähän se onki kun en oo asentanu oikeestaan mitää... mut laitan sen lokin ihan kohta tuleen...
     
  9. gerbiili

    gerbiili Active member

    Liittynyt:
    07.08.2004
    Viestejä:
    1,848
    Kiitokset:
    0
    Pisteet:
    66
    Herää pien epäilys et jos et mitään asentele niin siellä on jotain aika pahasti sit vialla..
     
  10. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    Niimpä. Ainut mitä oon asentanu niin on far cry ja pari dvd rippaus ohjelmaa ja neron multichannel plugin sekä ton stylexp:n

    edit:
     
    Viimeksi muokattu: 19.03.2005
  11. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Ihan pikavilkaisulla näytti hyvältä, jos kehtaat niin aja vielä kuitenkin eScan(päivitä ensin) ja laita se alalaatikon löytölista tänne. Palaan myöhemmällä.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm
     
  12. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    Joo hyvä ja kiitos!! Taas. Se eScan kestääki sit hetken aikaa suorittaa joten laitan sen sit ku on valmis...
     
  13. gerbiili

    gerbiili Active member

    Liittynyt:
    07.08.2004
    Viestejä:
    1,848
    Kiitokset:
    0
    Pisteet:
    66
    Lähinnä mietin sitä, että jos on jotain mikä koko ajan tunklee koneelle jotain kakkaa, ja eivät tuossa lokissa näy, niin oisko kohta jo täydellinen uudelleenasennus poikaa? tai kokeilla vaikka heittää virussoftat ja palomuurit täysin veks, ja asentaa uudestaan, jos joku softa on niihin aukkoja laittanut niin voisivat sillä poistua.
    En tietenkään tarkoita että noin pitäisi tehdä, tosin itse varmaan tekisin mikäli ongelmat jatkuvat niin paljon että menee melkein koko aika niitten kanssa taistellessa. Tosin, sit kun olet voittanut ja seisot kukkulalla lippua pidellen niin on hieno tunne kattoa hävinneitä pöpöjä..
     
  14. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    Aivan. Olen tässä kyllä vakavasti harkinnut et kärventää tärkeimmät tiedot talteen ja tyhjäksi vaan koko levy ja alottaa puhtaalta pöydältä...
     
  15. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    Toymaatti: Tässähän tätä sit tulis... mielestäni järkyttävän pitkä lista vaikka on kaikenlaisia f-securet ja spywaren poisto ohjelmat niin silti löytyy noin paljo...

    File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
    File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
    File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6cffff6f.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv3.jar-29be3d0f-1dfe33a7.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\käyttäjä2\Omat tiedostot\Patcher.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
    File C:\krääsää\hijackthis\backups\backup-20050311-152343-847.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
    File C:\krääsää\hijackthis\backups\backup-20050319-185137-800.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
    File C:\krääsää\stylexp\96762.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
    File C:\krääsää\stylexp\bootscreen\96814.exe tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
    File C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
    File C:\Program Files\Common Files\eejjleef\eppndcaphd\jhepnllne.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019923.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019926.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019927.exe tagged as not-a-virus:AdWare.WebRebates.c. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019928.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019929.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019931.exe tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019934.exe tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP199\A0020901.dll tagged as not-a-virus:AdWare.Altnet.d. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023032.exe tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023034.dll tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023035.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023036.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023037.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023041.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023042.exe tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023045.dll tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023337.exe tagged as not-a-virus:Tool.Win32.HTPatch.c. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023338.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023490.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023491.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023492.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023493.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023494.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023518.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024839.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024840.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024842.dll tagged as not-a-virus:AdWare.Gator.5017. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024844.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024845.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024856.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024884.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024885.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024886.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024889.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024890.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024892.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024896.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024897.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024898.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024899.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
    File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP215\A0024922.EXE tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
    File C:\WIN98\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
    File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
    File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.ToolBar.MyWay.g. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
    File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
     
  16. zack2k

    zack2k Regular member

    Liittynyt:
    07.04.2003
    Viestejä:
    306
    Kiitokset:
    0
    Pisteet:
    26
    Jollei ne pop-upit lakkaa hyppimästä silmille, koita CoolWebSearch Shredderia. Alun perin saman kaverin tekemä ohjelma kuin hijackthis. Asiantuntemusta ei tarvita, koska tuo poistaa vain tietyt mainosohjelmat, jos niitä löytyy koneelta.
    http://cwshredder.net/bin/CWShredder.exe
     
  17. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Noo... Eipä näistä mittää, laitat lokia tulemaan silloin kun tuntuu että on tarvis. Oliko sulla muuten jo SpyWareBlaster? Jos ei ole niin käy hae ja asenna.
    http://keskustelu.afterdawn.com/thread_view.cfm/162275

    Näyttäis siltä että tuo stylexp ei ole ihan puhdas ohjelma!! Enkä tiedä toimiiko tuo ohjelma tämän jälkeen, mutta jos toimii niin annaolla ja käytä sitä.

    Sitten tuohon listaan, käynnistä vikasietotilaan, etsi ja poista nuo
    C:\Documents and Settings\käyttäjä2\Omat tiedostot\==>Patcher.exe<==
    C:\krääsää\stylexp\==>96762.exe<==
    C:\krääsää\stylexp\bootscreen\==>96814.exe<==
    C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe ja jhepnllne.exe > täältä ainakin nuo .exet, mutta katsele miltä muut tuolla olevat tiedostot näyttää(onko siellä jotain tuttua). Vaikuttaa koko eejjleef kansio epäilyttävältä.
    C:\WINDOWS\==>NDNuninstall6_38.exe<==

    Tyhjennä tuo temp kansio
    C:\WINDOWS\Temp

    Normaali käynnistys. Nyt PITÄISI olla puhdas kone, toivotaan parasta mutta palataan jos on ongelmia, jookosta vaikka.
     
  18. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
  19. satajet2

    satajet2 Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    259
    Kiitokset:
    0
    Pisteet:
    26
    Joo kiitos taas!! En ehtiny aikasemmin vilkuileen tänne mut nyt taas kone rullaa hienosti. KIITOS!!
     
  20. vellu74

    vellu74 Guest

    No niin, työkiireiltäni sain scannattua koneen HJT:llä ja tossa ois tuo logi:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:32:52, on 21.3.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    D:\Norton Internet Security 2005\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    D:\AntiSpyware\gcasServ.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [gcasServ] "D:\AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = D:\office xp\Office10\OSA.EXE
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Norton Internet Security 2005\ISSVC.exe
    O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

    Aina kun käynnistän koneen, niin se herjaa "ei löydy smsse.exe tiedostoa". Sen verran sain netistä kaivettua tietoa et smsse.exe viittais troijalaiseen!
    Mites noi sit fixataan sillä HJT:llä?
     
    Moderaattorin viimeksi muokkaama: 21.03.2005
  21. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Sieltä on jollain ohjelmalla vain osittain listitty örkki ja nyt se loppuosa huutelee
    hätäpäissään jalkojensa(smsse.exe)perään.

    Näyttäis siltä ettei se EliteBar:kaan ole poistunut kokonaan, katso jos Lisää/Poista
    sovelluksessa on EliteToolBar/EliteBar niin poista se.

    Ja on siellä vielä onkimatokin WOOTBOT.CJ WORM.

    Sekä ISO tietoturva-aukko, nimittäin päivittämätön XP-käyttöjärjestelmä.

    Laita piilotiedostot näkyviin
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Merkkaa nuo HjT:ssä, sulje selain ja muut ikkunat, klikkaa Fix Checked
    F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
    O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
    O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links -
    {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner -
    C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)

    Käynnistä vikasietotilaan ja poista
    C:\windows\system32\==>elitesdk32.exe<==
    C:\WINDOWS\System32\==>svshost.exe<==(Ole tarkkana, ÄLÄ SEKOITA TÄHÄN svchost.exe)
    Katso vielä ETSI toiminnolla löytyykö==>svshost.exe<==

    Normaali käynnistys. Ellei jo ole niin hae SpywareBlaster ja puhdista rekisteri
    esim. RegSeekerillä.
    http://keskustelu.afterdawn.com/thread_view.cfm/162275

    Lisäys: Sammuta AntiSpyware fixauksen ajaksi.
     
    Viimeksi muokattu: 21.03.2005

Jaa tämä sivu