|
HijackThis logi?
|
|
|
kuuleppa
Newbie
|
9. huhtikuuta 2005 @ 21:26 |
Linkki tähän viestiin
|
Osaisiko joku neuvoa mikä on vialla? Olen scannannut adwarella, spybotilla ja cwshedderillä ja nyt hijackthisilla ja anto seuraavanlaisen Login:
Logfile of HijackThis v1.99.1
Scan saved at 1:01:23, on 10.4.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\JYVIO\PWTM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\MGACTRL.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\VIRUSTORJUNTA\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRUST~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-STOPW.EXE] "c:\virustorjunta\fprot\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] c:\virustorjunta\fprot\F-Sched.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dbnsk] C:\PROGRAM FILES\JYVIO\PWTM.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Ohjelmatiedostot\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
O9 - Extra button: Palvelut - {0920ACA0-EED5-11D7-90B4-F3F5CF117023} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {0920ACA1-EED5-11D7-90B4-F3F5CF117023} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {0920ACA2-EED5-11D7-90B4-F3F5CF117023} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPUPano.dll
O13 - WWW. Prefix: http://
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
sain paljon ongelmia pois jo viime viikolla(viikon olin välissä pois), mut yks popup ikkuna rupes tulee, ja sit lisäänty vaan ongelmat ja viikossa taas ihan jumissa. nyt taas scannaukset tehty. Oli alun perin semmonen joka muutti alotussivuks about:blank ja luin jostain, et olis vaikea poistaa... mut olisin kiitollinen avusta, kun itse olen kovin tumpelo näiden kanssa.
|
Senior Member
|
9. huhtikuuta 2005 @ 22:42 |
Linkki tähän viestiin
|
|
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
^Nuo vaikuttaa ainakin ad-warelta.
-janne
 |
|
kuuleppa
Newbie
|
10. huhtikuuta 2005 @ 06:46 |
Linkki tähän viestiin
|
|
expekt poker on ihan ohjelma jonka hain ja sen jälkeen ei tullu vielä näitä ongelmia. Uskaltaako tän:
O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
sit vaan poistaa?
ja näyttääkö olevan muuta.?
|
Senior Member
|
10. huhtikuuta 2005 @ 07:20 |
Linkki tähän viestiin
|
|
Tuo Windupdates on ihan Ad-warea ja sen voi poistaa.
-janne
|
|
kuuleppa
Newbie
|
10. huhtikuuta 2005 @ 09:07 |
Linkki tähän viestiin
|
oliki käyny moka ja mulla oli adaware 6 enkä ollu hakenut uutta... nyt scannattu myös uudella ja nyt näyttäis logi tältä:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:51, on 10.4.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\VIRUSTORJUNTA\FPROT\F-STOPW.EXE
C:\VIRUSTORJUNTA\FPROT\F-SCHED.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\JYVIO\PWTM.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\MGACTRL.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\WRITE.EXE
C:\VIRUSTORJUNTA\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRUST~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-STOPW.EXE] "c:\virustorjunta\fprot\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK FP-Scheduler] c:\virustorjunta\fprot\F-Sched.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dbnsk] C:\PROGRAM FILES\JYVIO\PWTM.EXE
O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Ohjelmatiedostot\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
O9 - Extra button: Palvelut - {0920ACA0-EED5-11D7-90B4-F3F5CF117023} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {0920ACA1-EED5-11D7-90B4-F3F5CF117023} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {0920ACA2-EED5-11D7-90B4-F3F5CF117023} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPUPano.dll
O13 - WWW. Prefix: http://
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
eli onko tässä vielä jotain mörökölliä? ;)
|
Senior Member
|
10. huhtikuuta 2005 @ 09:26 |
Linkki tähän viestiin
|
|
Ei minun silmiin tarttunut mitään hirveetä... Mikä ei tietenkään takoitta etteikö siellä jotain voisi olla ;)
-janne
|
|
Toymaatti
Senior Member
|
10. huhtikuuta 2005 @ 11:58 |
Linkki tähän viestiin
|
|
Kuuleppas kuuleppa :D Katso onko tuo ohjelma sinulle tuttu C:\PROGRAM FILES\JYVIO\PWTM.EXE, jos on outo niin katso löytyykö se Lisää/Poista sovelluksesta ja poista se sieltä.
Kerro miten kävi niin jatketaan sitten.
Sitten siellä on FProt ja AVPERSONAL, eli 2 virusohjelmaa, tosin en tiedä onko tuosta FProtista haittaa AV:lle(tai toisinpäin) niinkuin yleensä kahdesta virusohjelmasta on.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 06:37 |
Linkki tähän viestiin
|
|
eipä oo tuttu toi C:\PROGRAM FILES\JYVIO\PWTM.EXE eikä löytynyt lisää/Poista... poistanko tolla hijackthisilla vai mitä? ja nyt tuli taas ne popupit ja toi alotussivu muuttuu about:blank ... mulla ei oikeen kunnon viirusohjelmaa ookkaa, noi on jäänteitä jostain...
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 06:44 |
Linkki tähän viestiin
|
Niin antaa nyt tämmösen, vaik välillä toi about:blank oli jo poissa???
Onko jos korjaa tällä HJT.llä, niin se parempi kuin muilla ohjelmilla, tai siis onko korjaus pysyvämpi?
Logfile of HijackThis v1.99.1
Scan saved at 10:35:27, on 11.4.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE
C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\JYVIO\PWTM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\MGACTRL.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\VIRUSTORJUNTA\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRUST~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D71E8919-A9CE-11D9-90B4-00061EAFCA81} - C:\WINDOWS\SYSTEM\DLH.DLL
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dbnsk] C:\PROGRAM FILES\JYVIO\PWTM.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Ohjelmatiedostot\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
O9 - Extra button: Palvelut - {0920ACA0-EED5-11D7-90B4-F3F5CF117023} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {0920ACA1-EED5-11D7-90B4-F3F5CF117023} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {0920ACA2-EED5-11D7-90B4-F3F5CF117023} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPUPano.dll
O13 - WWW. Prefix: http://
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {D71E8918-A9CE-11D9-90B4-000671E36F1A} - C:\WINDOWS\SYSTEM\DLH.DLL
O18 - Filter: text/plain - {D71E8918-A9CE-11D9-90B4-000671E36F1A} - C:\WINDOWS\SYSTEM\DLH.DLL
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 06:57 |
Linkki tähän viestiin
|
|
Vaikka noi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
korjaa HJT:llä, niin ne tulevat samantien takaisin. korjasin myös sen C:\PROGRAM FILES\JYVIO\PWTM.EXE ja se ei tullu takas.
|
|
Toymaatti
Senior Member
|
11. huhtikuuta 2005 @ 07:52 |
Linkki tähän viestiin
|
Quote:
... mulla ei oikeen kunnon viirusohjelmaa ookkaa, noi on jäänteitä jostain...
No sitten ei ole mikään ihme että örkkejä vilisee, ihan ensimmäiseksi homma virusohjelma, nettipiuha irti ja poistelet ne vanhat jäänteet ja asenna uusi. Tuolla on ilmaisversioita
http://keskustelu.afterdawn.com/thread_view.cfm/162275
Sitten tuo loki :(
Sinne kerkis jo paukahtaa sellainen örkki joka osaa olla aikas pirullinen poistettava. Siihen on olemassa poisto-ohjelma mutta se voi myös sekoittaa koneen ja kun W98 ei ole järjestelmänpalautusta niin koitetaan putsata ensin käsipelillä.
Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Hae F-Securen BlackLight Beta ja putsaa sillä
http://www.f-secure.com/blacklight/
Käynnistä vikasietotilaan.
Aja HjT, merkkaa nuo ja klikkaa Fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {D71E8919-A9CE-11D9-90B4-00061EAFCA81} - C:\WINDOWS\SYSTEM\DLH.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O13 - WWW. Prefix: http://
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/html - {D71E8918-A9CE-11D9-90B4-000671E36F1A} - C:\WINDOWS\SYSTEM\DLH.DLL
O18 - Filter: text/plain - {D71E8918-A9CE-11D9-90B4-000671E36F1A} - C:\WINDOWS\SYSTEM\DLH.DLL
Etsi ja poista tuo
C:\WINDOWS\SYSTEM\==>DLH.DLL<==
C:\PROGRAM FILES\==>JYVIO<==jos tuo kansio vielä löytyy
Mene tuohon temp kansioon, paina Ctrl+A > Delete > Enter, jos tulee kysymys niin vastaa > Kyllä kaikkiin
C:\WINDOWS\TEMP
Tyhjennä Roskakori
Käynnistä normaalisti... auttoiko?
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 09:07 |
Linkki tähän viestiin
|
|
miten käynnistetään vikasieto tilassa?
|
|
Toymaatti
Senior Member
|
11. huhtikuuta 2005 @ 09:16 |
Linkki tähän viestiin
|
|
Painele käynnistyksen aikana, olikohan se 98:ssa Ctrl näppäintä (XP;ssä F8)niin pääset valikkoon josta voit valita vikasietotilan.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 09:31 |
Linkki tähän viestiin
|
|
ei toimi mulla toi F-Securen BlackLight Beta. vaikuttaako onnistumiseen?
|
|
Toymaatti
Senior Member
|
11. huhtikuuta 2005 @ 09:46 |
Linkki tähän viestiin
|
|
Toivotavasti ei vaikuta. Tee se HjT fixaus.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 14:52 |
Linkki tähän viestiin
|
No viimein sain tehtyä kaikki. Nyt ei taas näyttänyt olevan mitään. virusohjelmaksi hain Avastin ja se löys muutaman troijalaisen... nyt logi näyttäis tältä
Logfile of HijackThis v1.99.1
Scan saved at 18:36:21, on 11.4.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\VIRUSTORJUNTA\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\VIRUSTORJUNTA\ASHWEBSV.EXE
C:\VIRUSTORJUNTA\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\MGACTRL.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\VIRUSTORJUNTA\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRUST~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\VIRUST~1\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\VIRUST~1\ashmaisv.exe
O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\virustorjunta\ashServ.exe
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Ohjelmatiedostot\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
O9 - Extra button: Palvelut - {0920ACA0-EED5-11D7-90B4-F3F5CF117023} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {0920ACA1-EED5-11D7-90B4-F3F5CF117023} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {0920ACA2-EED5-11D7-90B4-F3F5CF117023} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPUPano.dll
Mut viimeksi se kans näytti kai ihan ookoolta, mut tuli uudestaan.
Tätä C:\WINDOWS\SYSTEM\==>DLH.DLL<== en löytänyt. Mulla on palomuurina zonealarmi, mutta en tiedä osaanko oikeen käytää sitä sit loppupeleissä oikein. Mutta kiitos paljon avusta Toymaatti jos tällä nyt pärjättäis vähän aikaa. Mukava että joku viittii käyttää aikaansa toisen auttamiseen, Pointsit siitä.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 14:53 |
Linkki tähän viestiin
|
|
Huomenna inttiin kolmeksi viikoksi, miltäköhän kone näyttää kun tulee takaisin sieltä...;)
|
Moderator
|
11. huhtikuuta 2005 @ 15:15 |
Linkki tähän viestiin
|
|
Otsikkoa muokkasin. Jatkakaa :)
|
Member
|
11. huhtikuuta 2005 @ 15:15 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. huhtikuuta 2005 @ 15:17
|
|
Toymaatti
Senior Member
|
11. huhtikuuta 2005 @ 15:25 |
Linkki tähän viestiin
|
|
Hyvältä näyttää nyt ja varmaan vielä kolmenviikonpäästäkin, puhdistus onnistui jotenka LEPO vaan ;)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 15:27 |
Linkki tähän viestiin
|
|
tänk juu
|
Senior Member
|
11. huhtikuuta 2005 @ 17:18 |
Linkki tähän viestiin
|
Pyöräytin minäkin HJT:n:
Logfile of HijackThis v1.99.0
Scan saved at 21:17:10, on 11.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\progra~1\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\aNACONDA\aCAUptime\AcaUptime.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Norman\bin\ZANDA.EXE
C:\Program Files\Samurize\Client.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\bin\NJEEVES.EXE
C:\Program Files\ABC\abc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ABC\abc.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minä\Omat tiedostot\Imutetut\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh Light 5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041905 serial=DR12WEX-1504397-KTY lang=EN
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AcaUptime] C:\Program Files\aNACONDA\aCAUptime\AcaUptime.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Moi_rsp - Unknown - (no file)
O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Onko tuossa mitään epätavallista?
-janne
|
|
kuuleppa
Newbie
|
11. huhtikuuta 2005 @ 17:26 |
Linkki tähän viestiin
|
|
Iloitsin turhan aikasin, jo meni sekasin ja nyt lähden koneelta... taidan kysellä apuja taas 3 vko päästä. kun sammutti ja käynnisti uudelleen niin jo oli about blank jälleen koneella.
|
|
Toymaatti
Senior Member
|
11. huhtikuuta 2005 @ 17:59 |
Linkki tähän viestiin
|
|
kuuleppa, no voihan rähmä :( palataan asiaan uudelleen.
=========================================================================
jannne, tiedätkö mikä ohjelma tuo on?
C:\Program Files\aNACONDA
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
Mainos
|
|
|
Senior Member
|
12. huhtikuuta 2005 @ 05:06 |
Linkki tähän viestiin
|
|
Tuo aNACONDA/aCAUPTIME on eräs ohjelma joka pitää kirjaa koneen uptimesta ja ilmottaa sen yhelle nettisivulle. Eli ei mitään vaarallista siis logissa :)
-janne
|
