|
Katsosko joku HJT login
|
|
|
kreivi79
Suspended due to non-functional email address
|
24. tammikuuta 2006 @ 16:11 |
Linkki tähän viestiin
|
Viitsisikö joku vilkaista oisko tossa jotain joka hidastaa konetta tai muuta extraa, viime aikoina alkanu kangistuun koko mylly. logi on mun porukoiden koneelta, jotka käyttää sitä oikeestaan vain laskujen maksuun ja lottonumeroiden tarkastamiseen joten jos jotain ylinmääräistä näkyy niin ois kiva tietää.. vai joutaskohan toi jo romukoppaan ku ikää on varmaan joku 10v...
Logfile of HijackThis v1.99.1
Scan saved at 20:31:50, on 24.1.2006
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\PAPERMASTER\PFC\PWATCH.EXE
D:\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\GMT\GMT.EXE
C:\OHJELMATIEDOSTOT\PPO\BAANA 1.5C.SP1\APP\ENTERNET.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE
C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE
D:\POPPIA\HJT\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allcybersearch.com/ie2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sampo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nocensor.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.rub.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nocensor.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nocensor.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://super-websearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MonsterII] M3DII.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Ohjelmatiedostot\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemAgent] C:\WINDOWS\SYSTEM\SAGE.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [Shell] C:\WINDOWS/DOWNLO~1/tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [webscan] "C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE" -k
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: AnyView 3.lnk = C:\AV3\AV3.EXE
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: DocuMagix Init.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\PaperMaster\PFC\PWATCH.EXE
O4 - Startup: Corel Family and Friends Reminders.LNK = C:\Ohjelmatiedostot\CD-Writer Plus\Corel\cffrem.exe
O4 - Startup: Reminder-hpc40502.lnk = D:\CD-Writer Plus\E-Reg\Remind32.exe
O4 - Startup: GStartup.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .avi: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin2.dll
O13 - WWW. Prefix: http://
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://movie-viewer.offshoreclicks.com/dialup_files/99950001.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Kiitos ja kumarrus jo valmiiksi...
|
|
W8m
Suspended due to non-functional email address
|
24. tammikuuta 2006 @ 16:26 |
Linkki tähän viestiin
|
|
|
Senior Member
5 tuotearviota
|
24. tammikuuta 2006 @ 16:37 |
Linkki tähän viestiin
|
|
Kato joku käyttyy vielä Windows 95:sta :D
Edit: Mikä tämä mahtaa olla O4 - HKLM\..\Run: [MonsterII] M3DII.EXE ?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 16:38
|
|
W8m
Suspended due to non-functional email address
|
24. tammikuuta 2006 @ 16:45 |
Linkki tähän viestiin
|
|
Mielestäni tuo on ihan puhdas, mutta jos joku siihen keksii örkin tunkea niin eikun ilmottelemaan. :)
|
|
winxp
Junior Member
|
24. tammikuuta 2006 @ 18:19 |
Linkki tähän viestiin
|
Quote:
Mielestäni tuo on ihan puhdas, mutta jos joku siihen keksii örkin tunkea niin eikun ilmottelemaan. :)
Kyllä siellä on vaikka mitä poistettavaa.. ;)
Löytyy Gatoria,hijackeri,dialeri yms...
Odottele kunnes joku seuraavista
kemisti-, Disa- , spertti, aaxxeell, Zipp2
antaa ohjeita.
.
.
|
|
spertti
Senior Member
|
24. tammikuuta 2006 @ 19:53 |
Linkki tähän viestiin
|
No juu =) Onhan tuossa tosiaan jotain......
Poista lisää/poista sovelluksia kautta
Gator ( voi olla sanoja perässä, tai edessä )
Fixaa nämä HjT:lla ( merkkaa, ja sulje selain ja muut ohjelmat, ja paina Fix Checked )
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allcybersearch.com/ie2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sampo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nocensor.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.rub.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nocensor.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nocensor.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://super-websearch.com/
O4 - HKLM\..\Run: [Shell] C:\WINDOWS/DOWNLO~1/tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
O4 - Startup: GStartup.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://movie-viewer.offshoreclicks.com/dialup_files/99950001.cab
Ja sinne tais vielä jäädäkin.... Katellaan lisää sitten kun postaat näiden jälkeen uuden lokin
Sitten pitäis jollain vielä poistaakin nuo "tuholaiset"
Laita piilotiedostot näkyviin, ohje ->
http://keskustelu.afterdawn.com/thread_view.cfm/248944
Poista nämä jos löytyy:
Jos ei lähde normaalitilassa, niin sitten boottaa vikasietotilaan. ( ei ole muistikuvaa millä napilla 95:ssa sinne mennään )
C:\WINDOWS/DOWNLO~1/tray.exe
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
C:\Ohjelmatiedostot\Yhteiset tiedostot\===>GMT<=== Kansio
C:\WINDOWS\web\related.htm
Laita uusi loki
|
Senior Member
|
25. tammikuuta 2006 @ 03:35 |
Linkki tähän viestiin
|
|
Katos wanhus win95 päässyt tänne, loistavaa. Mukava saada vähän vanhempaa tuotantoa väliin kuin vaan XP.
@W8m
Tässä paljastuu melkein ewidon suurin miinus, se toimii vain WinXP/Win2000 ympäristössä. Eli jää aika hiljaiseksi tämän toiminta win95:ssa :) Näihin koneisiin sopii onneksi eScan!
|
Senior Member
|
25. tammikuuta 2006 @ 04:37 |
Linkki tähän viestiin
|
Quote:
Edit: Mikä tämä mahtaa olla O4 - HKLM\..\Run: [MonsterII] M3DII.EXE ?
Koneen iän käyttöjärjestelmästä päättelemällä sanoisin, että koneessa on Diamondin Monster II 3d näytönohjain.
|
|
spertti
Senior Member
|
25. tammikuuta 2006 @ 05:40 |
Linkki tähän viestiin
|
|
@blade81
Kyllä. Samaan lopputulokseen päädyin minäkin. Tosi Googlella ei liikaa apuja tuon kanssa saanut =)
|
Senior Member
5 tuotearviota
|
25. tammikuuta 2006 @ 11:28 |
Linkki tähän viestiin
|
Quote:
Koneen iän käyttöjärjestelmästä päättelemällä sanoisin, että koneessa on Diamondin Monster II 3d näytönohjain.
Heh, en ole koskaan kuullutkaan.
|
|
W8m
Suspended due to non-functional email address
|
25. tammikuuta 2006 @ 12:15 |
Linkki tähän viestiin
|
|
@aaxxeell
Aivan, unohtu toi win95. Ja tuo kun sanoin että on puhdas meinasin tota Diamond riviä mitä NorttiBoy ihmetteli. :)
|
|
kreivi79
Suspended due to non-functional email address
|
28. tammikuuta 2006 @ 13:48 |
Linkki tähän viestiin
|
Kiitos kaikille jotka vaivaituivat katsomaan. poistin noi jotka käskettiin ja nyt näyttäs tuolta...
Logfile of HijackThis v1.99.1
Scan saved at 18:41:34, on 28.1.2006
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\WINDOWS\RunDLL.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\PAPERMASTER\PFC\PWATCH.EXE
D:\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\PPO\BAANA 1.5C.SP1\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HJT\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MonsterII] M3DII.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Ohjelmatiedostot\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemAgent] C:\WINDOWS\SYSTEM\SAGE.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: AnyView 3.lnk = C:\AV3\AV3.EXE
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: DocuMagix Init.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\PaperMaster\PFC\PWATCH.EXE
O4 - Startup: Corel Family and Friends Reminders.LNK = C:\Ohjelmatiedostot\CD-Writer Plus\Corel\cffrem.exe
O4 - Startup: Reminder-hpc40502.lnk = D:\CD-Writer Plus\E-Reg\Remind32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .avi: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin2.dll
O13 - WWW. Prefix: http://
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
|
|
Mainos
|
|
|
|
spertti
Senior Member
|
28. tammikuuta 2006 @ 14:25 |
Linkki tähän viestiin
|
|
Hyvältähän toi jo näyttää =) Onkos kone nopeutunut fixien jälkeen?
|
