Jumitusongelmia

MV76

Koneelleni tulee joka kerta käynnistettäessä viesti "Sex: Run-time error ´53´: File not found".

Onko kyseessä hakkeri tai mato tms.?

Lisäksi kone jumittaa koko ajan. Ei käynnisty tai sitten ohjelmat jumiutuvat. Missä vika?

7

326

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
      • MV76

        Tässä tämä logi. En ymmärrä siitä mitään...

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Intel\ASF Agent\ASFAgent.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
        C:\Program Files\Dell\OpenManage\Client\Iap.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
        C:\Program Files\Sonera Internet Tietoturva\DFW\Program\fsdfwd.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\System32\hkcmd.exe
        C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        C:\WINNT\System32\DSentry.exe
        C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
        C:\WINNT\system32\ctfmon.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\BackWeb-4436233.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\RMClient\PMClient.exe
        C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\WINNT\system32\ntvdm.exe
        C:\OPLIMIT\ocrawr32.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Hijack This\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fi/fin/gen/default.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWay\SearchAt\1.bin\MWSSRCAS.DLL (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
        O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe
        O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
        O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
        O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
        O4 - HKLM\..\Run: [WinSrv] C:\WINNT\system32\hiddenrun.exe regit.exe
        O4 - HKLM\..\Run: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\System32\winupdate.exe
        O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [rundl.exe] C:\WINNT\system32\rundl.exe
        O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
        O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Program Files\RMClient\PMClient.exe
        O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a1d8ba9a3d0114ed06/netzip/RdxIE601.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.frightmistress.com/AxisCamControl.ocx
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


      • Juu
        MV76 kirjoitti:

        Tässä tämä logi. En ymmärrä siitä mitään...

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Intel\ASF Agent\ASFAgent.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
        C:\Program Files\Dell\OpenManage\Client\Iap.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
        C:\Program Files\Sonera Internet Tietoturva\DFW\Program\fsdfwd.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\System32\hkcmd.exe
        C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        C:\WINNT\System32\DSentry.exe
        C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
        C:\WINNT\system32\ctfmon.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\BackWeb-4436233.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\RMClient\PMClient.exe
        C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\WINNT\system32\ntvdm.exe
        C:\OPLIMIT\ocrawr32.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Hijack This\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fi/fin/gen/default.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWay\SearchAt\1.bin\MWSSRCAS.DLL (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
        O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe
        O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
        O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
        O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
        O4 - HKLM\..\Run: [WinSrv] C:\WINNT\system32\hiddenrun.exe regit.exe
        O4 - HKLM\..\Run: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\System32\winupdate.exe
        O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [rundl.exe] C:\WINNT\system32\rundl.exe
        O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
        O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Program Files\RMClient\PMClient.exe
        O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a1d8ba9a3d0114ed06/netzip/RdxIE601.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.frightmistress.com/AxisCamControl.ocx
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

        Joo täälä on örkkejä.
        Scannaa kone tolla online scannerilla ja poista kaikki mitä se löytää

        http://housecall.trendmicro.com/

        Pistä sen jälkeen uus logi tänne kokonaisena.
        Tosta aikasemmasta puuttuu se ylin osa,ohje tuolla

        http://koti.mbnet.fi/pattaya1/hijackthis.htm#Scannaus


      • mv76
        Juu kirjoitti:

        Joo täälä on örkkejä.
        Scannaa kone tolla online scannerilla ja poista kaikki mitä se löytää

        http://housecall.trendmicro.com/

        Pistä sen jälkeen uus logi tänne kokonaisena.
        Tosta aikasemmasta puuttuu se ylin osa,ohje tuolla

        http://koti.mbnet.fi/pattaya1/hijackthis.htm#Scannaus

        mutta ei löytynyt mitään...

        AdAwarella, Symantecilla ja Pandalla olen jo ajanut koneen useampaan otteeseen, ja parit pöpöt poistinkin sieltä. Mutta silti tulee tuo ilmoitus "Sex..." joka kerta kun koneen käynnistää.

        Ei siinä muuta, mutta kun tämä on työkone :)


      • Juu
        mv76 kirjoitti:

        mutta ei löytynyt mitään...

        AdAwarella, Symantecilla ja Pandalla olen jo ajanut koneen useampaan otteeseen, ja parit pöpöt poistinkin sieltä. Mutta silti tulee tuo ilmoitus "Sex..." joka kerta kun koneen käynnistää.

        Ei siinä muuta, mutta kun tämä on työkone :)

        Pistäppä uus logi kokonaisena.


      • MV76
        Juu kirjoitti:

        Pistäppä uus logi kokonaisena.

        En saa muuta kuin nämä samat jutut vaan...

        Kun painoin scan, tiedot tulivat ruudulle heti. En voinut edes valita, mitkä paikat koneesta tarkistetaan.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:57:47, on 23.8.2004
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Intel\ASF Agent\ASFAgent.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
        C:\Program Files\Dell\OpenManage\Client\Iap.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
        C:\Program Files\Sonera Internet Tietoturva\DFW\Program\fsdfwd.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\System32\hkcmd.exe
        C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        C:\WINNT\System32\DSentry.exe
        C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
        C:\WINNT\system32\ctfmon.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\BackWeb-4436233.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\RMClient\PMClient.exe
        C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\WINNT\system32\ntvdm.exe
        C:\OPLIMIT\ocrawr32.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
        C:\WINNT\msagent\AgentSvr.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Hijack This\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fi/fin/gen/default.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWay\SearchAt\1.bin\MWSSRCAS.DLL (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
        O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe
        O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
        O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
        O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
        O4 - HKLM\..\Run: [WinSrv] C:\WINNT\system32\hiddenrun.exe regit.exe
        O4 - HKLM\..\Run: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\System32\winupdate.exe
        O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [rundl.exe] C:\WINNT\system32\rundl.exe
        O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
        O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Program Files\RMClient\PMClient.exe
        O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a1d8ba9a3d0114ed06/netzip/RdxIE601.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.frightmistress.com/AxisCamControl.ocx
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


      • Juu
        MV76 kirjoitti:

        En saa muuta kuin nämä samat jutut vaan...

        Kun painoin scan, tiedot tulivat ruudulle heti. En voinut edes valita, mitkä paikat koneesta tarkistetaan.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:57:47, on 23.8.2004
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Intel\ASF Agent\ASFAgent.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsgk32st.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fssm32.exe
        C:\Program Files\Dell\OpenManage\Client\Iap.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMA32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FSMB32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FCH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Common\FAMEH32.EXE
        C:\Program Files\Sonera Internet Tietoturva\Anti-Virus\fsav32.exe
        C:\Program Files\Sonera Internet Tietoturva\DFW\Program\fsdfwd.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\System32\hkcmd.exe
        C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        C:\WINNT\System32\DSentry.exe
        C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE
        C:\WINNT\system32\ctfmon.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\BackWeb-4436233.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\RMClient\PMClient.exe
        C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\WINNT\system32\ntvdm.exe
        C:\OPLIMIT\ocrawr32.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
        C:\WINNT\msagent\AgentSvr.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Hijack This\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fi/fin/gen/default.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWay\SearchAt\1.bin\MWSSRCAS.DLL (file missing)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
        O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
        O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe
        O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
        O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
        O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
        O4 - HKLM\..\Run: [WinSrv] C:\WINNT\system32\hiddenrun.exe regit.exe
        O4 - HKLM\..\Run: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Internet Tietoturva\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Internet Tietoturva\TNB\TNBUtil.exe" /CHECKALL
        O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\System32\winupdate.exe
        O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [rundl.exe] C:\WINNT\system32\rundl.exe
        O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
        O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Program Files\RMClient\PMClient.exe
        O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a1d8ba9a3d0114ed06/netzip/RdxIE601.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.frightmistress.com/AxisCamControl.ocx
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

        Nyt on koko logi.

        Siirrä ensin se HijackThis.exe omaan kansioon tonne C:/HjT/HijackThis.exe

        Pistä piilotiedostot näkyviin,ohje tuola

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo,sulje selain ja muut avoimet ikkunat ja paina FIX checked

        O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWay\SearchAt\1.bin\MWSSRCAS.DLL (file missing)
        O4 - HKLM\..\Run: [WinSrv] C:\WINNT\system32\hiddenrun.exe regit.exe
        O4 - HKLM\..\Run: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKLM\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [winupdate.exe] C:\WINNT\System32\winupdate.exe
        O4 - HKCU\..\RunServices: [nowupdate.exe] C:\WINNT\system32\nowupdate.exe
        O4 - HKCU\..\RunServices: [rundl.exe] C:\WINNT\system32\rundl.exe
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a1d8ba9a3d0114ed06/netzip /RdxIE601.cab

        Käynnistä sitte vikasietotilassa,etsi ja poista jos löytyy ja ole tarkkana noitten nimien kanssa,ettet poista vääriä

        regit.exe
        hiddenrun.exe
        nowupdate.exe
        winupdate.exe
        rundl.exe

        C:\Program Files\MyWay\
        - tuolta MyWay kansio

        Käynnistä sitte normaalisti ja pistä uus Hijack logi tänne,niin nähään miten kävi.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset

      "Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-2
      Maailman menoa
      739
      9166
    2. Johan tuli oikea aivopieru Britti Lordilta

      Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir
      Maailman menoa
      373
      7947
    3. Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa

      https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/8407068
      Maailman menoa
      161
      5657
    4. William ja Sonja Aiello ERO

      Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!
      Kotimaiset julkkisjuorut
      54
      2353
    5. Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."

      Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun
      Kotimaiset julkkisjuorut
      6
      2091
    6. Se siitä sitten

      Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy
      Ikävä
      82
      1740
    7. Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"

      Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan
      Kotimaiset julkkisjuorut
      20
      1688
    8. Ihastumisesta kertominen

      Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi
      Ihastuminen
      92
      1427
    9. Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon

      Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.
      Maailman menoa
      438
      1358
    10. Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista

      Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt
      Kotimaiset julkkisjuorut
      7
      1283
    Aihe