Huoh, en pääse eroon em. rasituksista. Sen verran tiedän, että pitää käynnistää kone vikasietotilassa ja skannata HijackThis:llä ja fiksailla tietyt tiedostot kuntoon (en vaan tiedä mitkä tiedostot... kun en omine tietoineni uskalla ruveta räpeltämään).
Ulkomaisilla foorumeilla kehotetaan tämän lisäksi siirtämään ns. backupkansioon joitain exejä ja dll:iä ja muuttamaan niiden päätteet toisiksi. Omineni menee tämäkin kohta täysin arvailuksi > enpä uskalla moiseen ilman parempaa tietoa ryhtyä.
Osaisiko joku ystävällinen hlö auttaa, jos postaan HijackThis:in login tänne?
Home Search / Only the best -pop-upit
HermoMenee
10
679
Vastaukset
- Juu
Pistä vaan se logi tänne,niin tutkitaan,mutta varmista ensin,että se sun HijackThis ohjelma on se uusin versio.
- HermoMenee
Hain Hijackista tollasen version ku 1.98.2, joka on mun käsityksen mukaan uusin... :)
Tässä ois logia:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 - Juu
HermoMenee kirjoitti:
Hain Hijackista tollasen version ku 1.98.2, joka on mun käsityksen mukaan uusin... :)
Tässä ois logia:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000Joo,näkyy täällä ongelma olevan,mutta tosta logista puuttuu se ylin osa.
Pistä uus logi kokonaisena ohje tuolla
http://koti.mbnet.fi/pattaya1/hijackthis.htm#Scannaus - HermoMenee
Juu kirjoitti:
Joo,näkyy täällä ongelma olevan,mutta tosta logista puuttuu se ylin osa.
Pistä uus logi kokonaisena ohje tuolla
http://koti.mbnet.fi/pattaya1/hijackthis.htm#ScannausJuuh, no josko nyt, kai tuolta alhaaltakin jotain uupu edellisessä...:
Logfile of HijackThis v1.98.2
Scan saved at 14:41:00, on 17.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ville\Työpöytä\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab - Juu
HermoMenee kirjoitti:
Juuh, no josko nyt, kai tuolta alhaaltakin jotain uupu edellisessä...:
Logfile of HijackThis v1.98.2
Scan saved at 14:41:00, on 17.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ville\Työpöytä\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabSiirrä ensin se HijackThis.exe omaan kansioon tonne C:/HjT/HijackThis.exe
Hae tuolta AboutBuster ja pura se työpöydälle kansioon.
http://www.subratam.org/?page=removal
Sitte avaat sen AboutBusterin ja katot jos siihen löytyy päivityksiä.
Sulje se sen jälkeen
Pistä piilotiedostot näkyviin,ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339?Open&src=ent&docid=2002092514302348&nsf=ent-security.nsf&view=docid&dtype=corp&prod=Symantec AntiVirus Corporate Edition&ver=8.x&osv=&osv_lvl=
Sitte käynnistä kone vikasietotilassa scannaa Hijackillä.
Merkkaa nuo ja paina Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
Edelleen vikasietotilassa etsi ja poista,jos löytyy
lgdtm.dll
atlfl.dll
Aina vaan vikasietotilassa käynnistä se AboutBuster ja putsaa sillä 2 kertaa.
Tämän jälkeen käynnistä normaalisti ja pistä uus logi tänne,niin nähään miten kävi. - HermoEiEhkäEnääMene
Juu kirjoitti:
Siirrä ensin se HijackThis.exe omaan kansioon tonne C:/HjT/HijackThis.exe
Hae tuolta AboutBuster ja pura se työpöydälle kansioon.
http://www.subratam.org/?page=removal
Sitte avaat sen AboutBusterin ja katot jos siihen löytyy päivityksiä.
Sulje se sen jälkeen
Pistä piilotiedostot näkyviin,ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339?Open&src=ent&docid=2002092514302348&nsf=ent-security.nsf&view=docid&dtype=corp&prod=Symantec AntiVirus Corporate Edition&ver=8.x&osv=&osv_lvl=
Sitte käynnistä kone vikasietotilassa scannaa Hijackillä.
Merkkaa nuo ja paina Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lgdtm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lgdtm.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgdtm.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9FFA5178-A963-38A3-FC5C-AC97F013DED1} - C:\WINDOWS\system32\atlfl.dll
O4 - HKLM\..\Run: [atliu.exe] C:\WINDOWS\system32\atliu.exe
O4 - HKLM\..\RunOnce: [appti32.exe] C:\WINDOWS\appti32.exe
O4 - HKLM\..\RunOnce: [ntyr32.exe] C:\WINDOWS\ntyr32.exe
O4 - HKLM\..\RunOnce: [addxd32.exe] C:\WINDOWS\system32\addxd32.exe
O4 - HKLM\..\RunOnce: [appgg32.exe] C:\WINDOWS\appgg32.exe
O4 - HKLM\..\RunOnce: [crxl32.exe] C:\WINDOWS\crxl32.exe
O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\system32\sdkfb.exe
O4 - HKLM\..\RunOnce: [d3tb32.exe] C:\WINDOWS\system32\d3tb32.exe
O4 - HKLM\..\RunOnce: [crby32.exe] C:\WINDOWS\crby32.exe
O4 - HKLM\..\RunOnce: [ntfm.exe] C:\WINDOWS\system32\ntfm.exe
O4 - HKLM\..\RunOnce: [ipiq.exe] C:\WINDOWS\ipiq.exe
O4 - HKLM\..\RunOnce: [mssy.exe] C:\WINDOWS\system32\mssy.exe
O4 - HKLM\..\RunOnce: [crdv.exe] C:\WINDOWS\system32\crdv.exe
O4 - HKLM\..\RunOnce: [winlg32.exe] C:\WINDOWS\system32\winlg32.exe
O4 - HKLM\..\RunOnce: [atlkm.exe] C:\WINDOWS\system32\atlkm.exe
O4 - HKLM\..\RunOnce: [apiyx.exe] C:\WINDOWS\apiyx.exe
O4 - HKLM\..\RunOnce: [winva32.exe] C:\WINDOWS\winva32.exe
O4 - HKLM\..\RunOnce: [appjq32.exe] C:\WINDOWS\system32\appjq32.exe
O4 - HKLM\..\RunOnce: [syssx32.exe] C:\WINDOWS\system32\syssx32.exe
O4 - HKLM\..\RunOnce: [ipao.exe] C:\WINDOWS\ipao.exe
O4 - HKLM\..\RunOnce: [d3wc32.exe] C:\WINDOWS\system32\d3wc32.exe
O4 - HKLM\..\RunOnce: [sysje32.exe] C:\WINDOWS\system32\sysje32.exe
O4 - HKLM\..\RunOnce: [javadf32.exe] C:\WINDOWS\javadf32.exe
O4 - HKLM\..\RunOnce: [d3pu.exe] C:\WINDOWS\d3pu.exe
Edelleen vikasietotilassa etsi ja poista,jos löytyy
lgdtm.dll
atlfl.dll
Aina vaan vikasietotilassa käynnistä se AboutBuster ja putsaa sillä 2 kertaa.
Tämän jälkeen käynnistä normaalisti ja pistä uus logi tänne,niin nähään miten kävi.No jopas! Ei ainakaan enää auennut typerä Home Search -sivu, vaan Google ihan kiltisti! Tässäpä uusin logi:
Logfile of HijackThis v1.98.2
Scan saved at 15:45:44, on 17.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab - Juu
HermoEiEhkäEnääMene kirjoitti:
No jopas! Ei ainakaan enää auennut typerä Home Search -sivu, vaan Google ihan kiltisti! Tässäpä uusin logi:
Logfile of HijackThis v1.98.2
Scan saved at 15:45:44, on 17.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HjT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabNo se tuli näköjään kerralla puhtaaksi.
Yleensä joutuu ainaki 2 kertaa putsata,ennenku logi on puhas.
Muuten tosta logista ei ainakaan mun silmä nää antivirus- eikä palomuuriohjelmaa.
Kannattais kyllä hommata,jos niitä ei ole. - HermoEiMeneEnää
Juu kirjoitti:
No se tuli näköjään kerralla puhtaaksi.
Yleensä joutuu ainaki 2 kertaa putsata,ennenku logi on puhas.
Muuten tosta logista ei ainakaan mun silmä nää antivirus- eikä palomuuriohjelmaa.
Kannattais kyllä hommata,jos niitä ei ole.Jaa että puhdas on?! HIENOA!!! Erittäin suuri kiitos sulle avusta!!!
Juu, on hieman puutteeliset suojaukset. XP:n oma muuri käytössä, ja oli mulla Zonekin, mutta se on pistänyt lähipiirissä niin monta konetta sekasin, että luovuin sen käytöstä (myöskin kuulin, että XP:n oma olisi riittävä?). - rth
HermoEiMeneEnää kirjoitti:
Jaa että puhdas on?! HIENOA!!! Erittäin suuri kiitos sulle avusta!!!
Juu, on hieman puutteeliset suojaukset. XP:n oma muuri käytössä, ja oli mulla Zonekin, mutta se on pistänyt lähipiirissä niin monta konetta sekasin, että luovuin sen käytöstä (myöskin kuulin, että XP:n oma olisi riittävä?).löytyy vaihtoehtoja...sygate,jetico,outpost kaikki pelaa ok...virustorjunnat avg,avast ja antivir on ok ja kaikki toimivat sulassa sovussa...jos olisit laittanut tietoturvan kuntoon ajoissa ei tätäkään ihmettelyä olisi tarvittu...10 pientä minuuttia palomuurin ja virustorjunnan asentamiseen vai 10 h kaiken nettisaastan poistoon...mieti sitä...äläkä enää usko kuulopuheisiin...zone ei todellakaan sekota konetta...xp:n palomuuri ei osaa rajoittaa koneelta lähtevää liikennettä l. se on kelvoton...
- HermoEiMeneEnää
rth kirjoitti:
löytyy vaihtoehtoja...sygate,jetico,outpost kaikki pelaa ok...virustorjunnat avg,avast ja antivir on ok ja kaikki toimivat sulassa sovussa...jos olisit laittanut tietoturvan kuntoon ajoissa ei tätäkään ihmettelyä olisi tarvittu...10 pientä minuuttia palomuurin ja virustorjunnan asentamiseen vai 10 h kaiken nettisaastan poistoon...mieti sitä...äläkä enää usko kuulopuheisiin...zone ei todellakaan sekota konetta...xp:n palomuuri ei osaa rajoittaa koneelta lähtevää liikennettä l. se on kelvoton...
Jep, ei Zone siis koko konetta sekottanu, mutta erästä ohjelmaa ei pystynyt käyttämään halutulla tavalla.
Pistin nyt Sygaten ja AntiVirin rullaamaan, tottahan on ettei tuollasta nettisaastashowta jaksa kauheen usein.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Lindtman I vasemmistohallitus aloittaa viimein Suomen kuntoon laittamisen
Tässä nyt on 3 vuotta seurattu irvokasta kärsimysnäytelmää nimeltään "valtion budjetin tasapainotus by äärioikeisto", ja1492489Missä viipyy persujen lupaama euron bensa?
En edes muista milloin bensapumpussa olisi ollut ykkösellä alkava litrahinta. Missä siis viipyy persujen lupaama euron b1462352Kirje, PellePelottomalle.
Tärkeää olisi luoda ystävyys, että se, jota rakastaa, on samalla paras ystävä ja luotettavin, jolle voi ja uskaltaa luot97999- 64871
- 60753
Persut jakavat tekoälyllä tehtyjä kuvia maahanmuuttajista somessa
Eivät mainitse, että ovat tekoälyllä tehtyjä. Eivät näe asiassa mitään ongelmaa. Valehtelijapuolue taas vauhdissa. Unka273691Mistä löytyy naisseuraa sinkkumiehelle?
Kertokaapas kokeneemmat mistä löytyis naisseuraa sinkulle. Ihan ois eukko nyt tosissaan hakusessa. Tanssipaikat kun on a18677Voi teitä naisia
Suudeltiin ja nukuttiin toisissamme kiinni mutta pillua ei tullu, ei edes aamulla. t.38vmies85670Martinan hevoset.
Tämä todella kaunis ja ketterä harmaa hevonen jolla monet kilpailut voitetaan ei ole Martinan.Tytär ratsastaa sillä tait202648Hyvä meininki
TTP:ssa väkeä tosi runsaasti paikalla. Hyvää ruokaa jälleen ja munkit ja sima erinomaista. Kiitos yrittäjälle! Hieno Vap21637