AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 8.7.2025 / 21:52
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > hijackthis logi?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HijackThis logi?
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Toymaatti
Senior Member
_ 		12. huhtikuuta 2005 @ 05:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
OK, siirrä HjT kansioineen C:n juureen näin C:\hijackthis\HijackThis.exe

Merkkaa nuo, sulje selain ja muut ikkunat, klikkaa Fix
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh Light 5\iMeshBHO.dll

Poista tuo(ainakin)
C:\Program Files\iMesh Light 5\==>iMeshBHO.dll<==

Tuolla lisää iMesh Light:sta
http://www.spyany.com/program/article_spw_rm_IMesh.html
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
jannne
Senior Member
_ 		12. huhtikuuta 2005 @ 09:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hmm, minä kun luulin että iMesh Light olisi ad-waresta puhdas?
[ + lainaa]
-janne

kuuleppa
Newbie
_ 		1. toukokuuta 2005 @ 16:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Terve! Ginekset vietetty ja takaisin tuskailemaan koneen pariin...
Eli tein kuten toymaatti neuvoi, mutta tämmöiseltä hjt logi näyttää aina vain uudelleen:
Logfile of HijackThis v1.99.1
Scan saved at 20:20:06, on 1.5.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\VIRUSTORJUNTA\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\VIRUSTORJUNTA\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\STARTER.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\VIRUSTORJUNTA\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\OHJELMATIEDOSTOT\MATROX MGA POWERDESK\MGACTRL.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\VIRUSTORJUNTA\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRUST~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {CC165663-BA7B-11D9-90B4-00063E187226} - C:\WINDOWS\SYSTEM\JNGBAG.DLL
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\VIRUST~1\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\VIRUST~1\ashmaisv.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\virustorjunta\ashServ.exe
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Ohjelmatiedostot\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Ohjelmatiedostot\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Ohjelmatiedostot\expektMPP\MPPoker.exe
O9 - Extra button: Palvelut - {0920ACA0-EED5-11D7-90B4-F3F5CF117023} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {0920ACA1-EED5-11D7-90B4-F3F5CF117023} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {0920ACA2-EED5-11D7-90B4-F3F5CF117023} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPUPano.dll
O18 - Filter: text/html - {CC165662-BA7B-11D9-90B4-00065154D7BD} - C:\WINDOWS\SYSTEM\JNGBAG.DLL
O18 - Filter: text/plain - {CC165662-BA7B-11D9-90B4-00065154D7BD} - C:\WINDOWS\SYSTEM\JNGBAG.DLL


Vaihdoin selaimeksi mozillan ja vähän paremmin toimii, mutta jökkii vieläkin pahasti. Eli löytyiskö apuja?
[ + lainaa]
Toymaatti
Senior Member
_ 		1. toukokuuta 2005 @ 18:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Meillä on nyt kaksi vaihtoehtoa.
1. Nopeasti ja varmasti eroon ongelmasta ohjelmalla joka voi sekoittaa osittain koneen(harvinaista mutta mahdollista), josta selviää käyttiksen uudelleenasennuksella.
2. Hitaampi ja enemmän töitä vaativa ja epävarmempi(löydänkö piiloörkin) vaihtoehto.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
kuuleppa
Newbie
_ 		2. toukokuuta 2005 @ 05:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
OOn yhä aika heikko käyttää tätä konetta, mutta varmaan toi 1. olis parempi. Mutta mites kaikki tiedostot jotka jo koneella, voiko örkit niiden kautta siirtyä uudelleen asennettuun käyttöjärjestelmään?! En tajuu näistä...
[ + lainaa]
Toymaatti
Senior Member
_ 		2. toukokuuta 2005 @ 12:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tämä örkki on vain C:llä, eli ei siirry uudelleen asennettuun käyttikseen.
Hae varmuudeksi netin korjauspalikka jos netti häviää putsauksessa.
http://digital-solutions.co.uk/lavasoft/whndnfix.zip

Hae örkinpoisto työkalu, laita se vaikka työpöydälle.
Klikkaa kuvaketta ja kone käynnistyy uudelleen. Mene VIKASIETOTILAAN
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix

Merkkaa HjT:ssä nuo ja klikkaa Fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {CC165663-BA7B-11D9-90B4-00063E187226} - C:\WINDOWS\SYSTEM\JNGBAG.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {CC165662-BA7B-11D9-90B4-00065154D7BD} - C:\WINDOWS\SYSTEM\JNGBAG.DLL
O18 - Filter: text/plain - {CC165662-BA7B-11D9-90B4-00065154D7BD} - C:\WINDOWS\SYSTEM\JNGBAG.DLL

Poista tuo
C:\WINDOWS\SYSTEM\===>JNGBAG.DLL<===
Tyhjennä tuo temp kansio
C:\WINDOWS\TEMP

Käynnistä normaalisti, käyttele ja käynnistele muutaman kerran... jokohan siitä päästiin?

[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Toymaatti
Senior Member
_ 		2. toukokuuta 2005 @ 12:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
On tuo työkalunhakusivu nurin, tässä toinen (toivottavasti toimiva).
http://www.derbilk.de/SpSeHjfix112.zip
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
kuuleppa
Newbie
_ 		4. toukokuuta 2005 @ 14:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt tuntuisi toimivan (koputtaa puuta)! Kiitoksia...
[ + lainaa]
Mainos
_ 		__
 
_
Toymaatti
Senior Member
_ 		4. toukokuuta 2005 @ 14:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
JEEESSS!!! Hieno homma :D Kerkesin jo pelätä pahinta...huohh
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
 
Sivu:<12
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
Avun tarpeessa HijackThis log 2 21. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HijackThis -logi! 1 10. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Saisiko apua HijackThis log 2 8. syyskuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Netti hidastuu ajoittain. -Hijackthis loki 4 17. maaliskuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
HijackThis Logi 1 22. helmikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Hijackthis logia tarkistettavaksi. Jäikö viruksia? 1 21. helmikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
hijackThis logi .. jos joku fiksumpi vois vilkaista? 1 23. tammikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
HiJackThis Kysymys 6 4. tammikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Miten luodaan hijackthis-loki 3 29. joulukuuta 2012 Virukset ja haittaohjelmat
HiJackThis-logi 2 3. joulukuuta 2012 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > hijackthis logi?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy