spypotter

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi pentiumxp 02.12.2005.

  1. pentiumxp

    pentiumxp Guest

    joo elikkäs onko tää tällanen ohjelma mistä tulee viruksia?
     
  2.  
  3. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Ohjelma kyllä kuuluu todella Epäilyttäviin/vaarallisiin ohjelmiin.
    Eli kierrä vaan tuo kaukaa. Itse virusta ei välttämättä tule ohjelman mukana mutta antaa esim. vääriä hälytyksiä spywaresta.
     
  4. JM81

    JM81 Guest

    Mun koneella on juuri tuo fusking ohjelma ja olisin erittäin kiitollinen jos joku viisaampi kertoisi miten sen saa pois. Eli apuja kaivataa.
     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  6. JM81

    JM81 Guest

    Kiitoksi jo valmiiksi Kemistille,teen sen heti kun menen omalle koneelle.
     
  7. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    mulla o sama ongelma!imutin to ohjelma ja tein ton do a system scan and save a logfile... mutta mita meinas tuo etta laheta logi tanne??
    nii vittumiane toi virus vai mika ny onkaa et pakko saaha pois
     
  8. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @steeler: Siis kopioit sen lokin ja lähetät tänne.Kun HjT avaa sen lokin muistioon, paina ensin ctrl+a ja sitten ctrl+c. Kun haluat liittää sen tänne palstalle, paina ctrl+v.
     
  9. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    Logfile of HijackThis v1.99.1
    Scan saved at 18:58:10, on 10.12.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvctrl.exe
    C:\WINDOWS\System32\mssearchnet.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    F:\msnmsgr.exe
    C:\Documents and Settings\Tuomaala\Omat tiedostot\VLC\vlc.exe
    C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
    O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
    O16 - DPF: Win32 Classes -
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c139.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112856141782
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
    O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe

     
  10. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @steeler:

    Poista ohjauspaneelista (lisää/poista sovellus, jos on):

    MediaGateway
    SpySpotter

    Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

    O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp2E72.tmp
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka63.exe
    O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/Bridge-c1...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCent...

    Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
    Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.

    Laita piilotiedostot näkyviin, ohje ->
    http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).

    Poista nämä:

    C:\Program Files\==>Media Gateway<==
    C:\Program Files\==>SpySpotter<==
    C:\WINDOWS\web\==>related.htm<==

    Avaa smitRem-kansio ja tuplaklikkaa
    RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.


     
    Viimeksi muokattu: 10.12.2005
  11. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    joop, eipa onnistu taysin tuo... en loytany vika sieto tilassa mediagateway tai spyspoti kansioo... ja sitte tuo smitrem juttua en alynny ollenkaa, onko tuo spyaxe sama homma ku taa spyspot ku jotai spyaxe ohjelma asentuu itestaa koko aja
     
  12. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Noita kansioita ei välttämättä olekaan.

    SpyAxe ja SpySpotter liittyy monesti yhteen, kyllä. Ja tuo smitrem poistaa ne. Seuraa vaan niitä ohjeita, mitkä laitoin edellä, pitäis kyllä onnistua niillä.
     
    Viimeksi muokattu: 10.12.2005
  13. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    ok, mista mu siis pitas loytaa tuo smitrem kansio? tuliko se siis to hujack jutu mukana vai....
     
  14. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ei tule. Tuossa ohjeet kertauksena:

    Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1
    Tallenna työpöydälle ja tuplaklikkaa sitä(ja paina Start), jolloin se luo smitRem-kansion työpöydälle.

    Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä).

    Avaa smitRem-kansio(on työpöydällä) ja tuplaklikkaa
    RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
     
    Viimeksi muokattu: 10.12.2005
  15. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    sori huomasin itekki etta en huomannut tuota kohtaa...

    Logfile of HijackThis v1.99.1
    Scan saved at 21:05:06, on 10.12.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMB32.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FCH32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FAMEH32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvctrl.exe
    C:\WINDOWS\System32\mssearchnet.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\fsguiexe.exe
    C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\Program\OPOY-Tietoturva.exe
    F:\msnmsgr.exe
    C:\Ohjelmatiedostot\WinZip\Wzqkpick.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hpEE58.tmp
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\OHJELM~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [msnmsgr] "F:\msnmsgr.exe" /background
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .mp3: C:\Ohjelmatiedostot\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
    O16 - DPF: Win32 Classes -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112856141782
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27E1CC55-A475-4E9F-A15B-A34A3D5F29C3}: NameServer = 213.139.190.3 212.50.131.153
    O23 - Service: OPOY Tietoturvapalvelu (BackWeb Plug-in - 9683872) - Unknown owner - C:\OHJELM~1\OPOYTI~1\backweb\9683872\Program\SERVIC~1.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\ccPwdSvc.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\backweb\9683872\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\OPOY Tietoturvapalvelu\Common\FSMA32.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SNDSrvc.exe

     
  16. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16

    smitRem © log file
    version 2.8

    by noahdfear


    Microsoft Windows XP [versio 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!

    spyaxe uninstaller NOT present
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    svchosts.dll
    1024 dir
    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 1216 'explorer.exe'
    Killing PID 1216 'explorer.exe'

    Starting registry repairs

    Deleting files


    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    CLEAN! :)
     
  17. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Teithän sen smitremin ajon vikasietotilassa? Jos et, niin tee se siellä uudestaan. Koska paljon jäi poistamatta ja ne käyt. aina lähtee kaikki, jos on ajettu vikasietotilassa. Sinne vikasietotilaan pääsee painamalla koneen käynnistyksen yhteydessä F8-näppäintä, kunnes tulee valikko ja valitsemalla valikosta vikasietotilaa.
     
  18. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16
    en tajunnu poistaa vikasiedossa ku en löytany niita mediagatewayta sun muita sielta nii käynnistin uudestaan normaalitilassa... pitaapa koittaa uudestaan, kiittivusta
     
  19. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Vielä jäi hiukan kesken, älähän vielä luovuta:

    Siis kun poistit nuo ohjelmat ohjauspaneelin kautta niin samalla meni kansiot. Sitä ei tarvitse ihmetellä jos et löytänyt.

    Smitrem ohjelma piti ajaa siellä vikasietotilassa myös joten jatka tästä.
    -> Mene vikasietotilaan
    -> Avaa smitRem-kansio, sijaitsee siis työpöydälläsi
    -> tuplaklikkaa "RunThis.bat"
    -> Seuraa ohjeita.
    -> Lopuksi käynnistä kone uudelleen ja normaalitilassa.
    -> Lähetä c:\smitfiles.txt-tiedoston sisältö tänne vielä kerran.
     
  20. steeler

    steeler Member

    Liittynyt:
    28.10.2003
    Viestejä:
    88
    Kiitokset:
    0
    Pisteet:
    16

    smitRem © log file
    version 2.8

    by noahdfear


    Microsoft Windows XP [versio 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!

    spyaxe uninstaller NOT present
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 1580 'explorer.exe'
    Killing PID 1580 'explorer.exe'

    Starting registry repairs

    Deleting files


    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    CLEAN! :)
     
  21. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Tuo näyttää ok:lta. Lähetä vielä uusi HjT-loki. Vielä ongelmia?
     

Jaa tämä sivu