Tämmöstä ongelmaa pukkaa: Aina välillä, etenkin cityn sivuilla käydessä, aukeaa välillä omaan IE:hen http://www.hotlivegirls.com/free_chat_index.php?model=207&username=guest&linkstyle=
Tuolla en suosittele käymän, en tiedä mistä itse olen saanut tuon, mutta tuo kumminkin aina välillä aukeaa. ad adware eikä spybot löydä mitään, eikä CWSredderkään. Hijackthis:n logi löytyy, oisko täällä ketään joka innostuis sitä tulkkaa?
troijalainenko avaa pokesivua?
amatööri-jussi
8
931
Vastaukset
- Juu
Pistä tänne vaan se Hijack logi.
- amatööri-jussi
Logfile of HijackThis v1.98.2
Scan saved at 9:37:54, on 24.9.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\java\classes\db.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {368A6028-CD40-05E2-8674-115505A1724E} - C:\WINDOWS\System32\dltna.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\bd.dat
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [db] C:\WINDOWS\java\classes\db.exe
O4 - HKLM\..\RunOnce: [*dbwms] C:\WINDOWS\Fonts\dbwms.exe
O4 - HKLM\..\RunOnce: [*urlip] C:\WINDOWS\system\urlip.exe
O4 - HKLM\..\RunOnce: [*abrftp] C:\WINDOWS\Tasks\abrftp.exe
O4 - HKLM\..\RunOnce: [*svcbin] C:\WINDOWS\system\svcbin.exe
O4 - HKLM\..\RunOnce: [*imgps] C:\WINDOWS\imgps.exe
O4 - HKLM\..\RunOnce: [*db] C:\WINDOWS\java\classes\db.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\WINDOWS\Config\liburl.exe ren
O4 - Startup: Wupdate[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
Miltäs se näyttää? - Juu
amatööri-jussi kirjoitti:
Logfile of HijackThis v1.98.2
Scan saved at 9:37:54, on 24.9.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\java\classes\db.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {368A6028-CD40-05E2-8674-115505A1724E} - C:\WINDOWS\System32\dltna.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\bd.dat
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [db] C:\WINDOWS\java\classes\db.exe
O4 - HKLM\..\RunOnce: [*dbwms] C:\WINDOWS\Fonts\dbwms.exe
O4 - HKLM\..\RunOnce: [*urlip] C:\WINDOWS\system\urlip.exe
O4 - HKLM\..\RunOnce: [*abrftp] C:\WINDOWS\Tasks\abrftp.exe
O4 - HKLM\..\RunOnce: [*svcbin] C:\WINDOWS\system\svcbin.exe
O4 - HKLM\..\RunOnce: [*imgps] C:\WINDOWS\imgps.exe
O4 - HKLM\..\RunOnce: [*db] C:\WINDOWS\java\classes\db.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\WINDOWS\Config\liburl.exe ren
O4 - Startup: Wupdate[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
Miltäs se näyttää?Pistä piilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O2 - BHO: (no name) - {368A6028-CD40-05E2-8674-115505A1724E} - C:\WINDOWS\System32\dltna.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\bd.dat
O4 - HKLM\..\Run: [db] C:\WINDOWS\java\classes\db.exe
O4 - HKLM\..\RunOnce: [*dbwms] C:\WINDOWS\Fonts\dbwms.exe
O4 - HKLM\..\RunOnce: [*urlip] C:\WINDOWS\system\urlip.exe
O4 - HKLM\..\RunOnce: [*abrftp] C:\WINDOWS\Tasks\abrftp.exe
O4 - HKLM\..\RunOnce: [*svcbin] C:\WINDOWS\system\svcbin.exe
O4 - HKLM\..\RunOnce: [*imgps] C:\WINDOWS\imgps.exe
O4 - HKLM\..\RunOnce: [*db] C:\WINDOWS\java\classes\db.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\WINDOWS\Config\liburl.exe ren
O4 - Startup: Wupdate[1].exe
Käynnistä vikasietotilassa etsi ja poista jos löytyy
dltna.dll
db.exe
dbwms.exe
urlip.exe
abrftp.exe
svcbin.exe
imgps.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi,niin nähään tuliko se puhtaaksi - amatööri-jussi
Juu kirjoitti:
Pistä piilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O2 - BHO: (no name) - {368A6028-CD40-05E2-8674-115505A1724E} - C:\WINDOWS\System32\dltna.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\bd.dat
O4 - HKLM\..\Run: [db] C:\WINDOWS\java\classes\db.exe
O4 - HKLM\..\RunOnce: [*dbwms] C:\WINDOWS\Fonts\dbwms.exe
O4 - HKLM\..\RunOnce: [*urlip] C:\WINDOWS\system\urlip.exe
O4 - HKLM\..\RunOnce: [*abrftp] C:\WINDOWS\Tasks\abrftp.exe
O4 - HKLM\..\RunOnce: [*svcbin] C:\WINDOWS\system\svcbin.exe
O4 - HKLM\..\RunOnce: [*imgps] C:\WINDOWS\imgps.exe
O4 - HKLM\..\RunOnce: [*db] C:\WINDOWS\java\classes\db.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\WINDOWS\Config\liburl.exe ren
O4 - Startup: Wupdate[1].exe
Käynnistä vikasietotilassa etsi ja poista jos löytyy
dltna.dll
db.exe
dbwms.exe
urlip.exe
abrftp.exe
svcbin.exe
imgps.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi,niin nähään tuliko se puhtaaksiKiitos jo aikasemmista tiedoista, tein kuten sanoit ja tämmönen logi tuli:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\diskun.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\nuksid.dat
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\Documents and Settings\Jussi\Start Menu\Programs\Startup\Wupdate[1].exe ren
O4 - Startup: Wupdate[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42 - Juu
amatööri-jussi kirjoitti:
Kiitos jo aikasemmista tiedoista, tein kuten sanoit ja tämmönen logi tuli:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\diskun.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\Jussi\LOCALS~1\Temp\nuksid.dat
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
O4 - HKCU\..\RunOnce: [*MS Setup] C:\Documents and Settings\Jussi\Start Menu\Programs\Startup\Wupdate[1].exe ren
O4 - Startup: Wupdate[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42Etsi nuo tiedostot yksitellen koneelta
C:\WINDOWS\diskun.exe
C:\WINDOWS\Config\dvdtask.exe
C:\Documents and Settings\Jussi\Start Menu\Programs\Startup\Wupdate[1].exe ren
ja scannaa ne tuolla
http://www.kaspersky.com/scanforvirus
Kerro sitte mitä se scanneri sano niistä. - amatööri-jussi
Juu kirjoitti:
Etsi nuo tiedostot yksitellen koneelta
C:\WINDOWS\diskun.exe
C:\WINDOWS\Config\dvdtask.exe
C:\Documents and Settings\Jussi\Start Menu\Programs\Startup\Wupdate[1].exe ren
ja scannaa ne tuolla
http://www.kaspersky.com/scanforvirus
Kerro sitte mitä se scanneri sano niistä.C:\WINDOWS\diskun.exe
C:\WINDOWS\Config\dvdtask.exe
kummatkin clean eli ok.
Viimeistä ei löytynyt koneesta, se on jonnekin jo hävinnyt, tuosta kansioista ei löytyny kuin desktop.ini tiedosto. Tarkistin näkyväisyysmääreetkin, että ei pitäisi mitään olla piilossakaan.
Tässä vielä hijack logi tuoreeltaan:
Logfile of HijackThis v1.98.2
Scan saved at 12:42:48, on 24.9.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42 - Juu
amatööri-jussi kirjoitti:
C:\WINDOWS\diskun.exe
C:\WINDOWS\Config\dvdtask.exe
kummatkin clean eli ok.
Viimeistä ei löytynyt koneesta, se on jonnekin jo hävinnyt, tuosta kansioista ei löytyny kuin desktop.ini tiedosto. Tarkistin näkyväisyysmääreetkin, että ei pitäisi mitään olla piilossakaan.
Tässä vielä hijack logi tuoreeltaan:
Logfile of HijackThis v1.98.2
Scan saved at 12:42:48, on 24.9.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack ohjelma\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAB731D0-E236-4B1F-8D53-839CA0988446}: NameServer = 193.229.0.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{026EA81E-929A-497A-9E9F-2EB61AB4936E}: NameServer = 193.229.0.42Jaa ilmoitti että clean.
Kumminki mua ihmetyttää,että niistä ei löydy mitään tietoo.
Jos et ite tunnista tai tiedä mitä ne on,niin merkka ja FIX:saa ne pois
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
Ja sitte poistat nuo
dvdtask.exe
diskun.exe
Vieläkö se pokesivu pomppii esiin? - amatööri-jussi
Juu kirjoitti:
Jaa ilmoitti että clean.
Kumminki mua ihmetyttää,että niistä ei löydy mitään tietoo.
Jos et ite tunnista tai tiedä mitä ne on,niin merkka ja FIX:saa ne pois
O4 - HKLM\..\RunOnce: [*dvdtask] C:\WINDOWS\Config\dvdtask.exe
O4 - HKLM\..\RunOnce: [*diskun] C:\WINDOWS\diskun.exe
Ja sitte poistat nuo
dvdtask.exe
diskun.exe
Vieläkö se pokesivu pomppii esiin?Poistin vielä noi pari häiritsemästä, niin nyt toimii kunnolla eikä sivu tunnu enää häiritsevän.
Kiitos kovasti avusta!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikka Purran kaudella nousi bensan hinta yli 2 euron
Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal1534948Veli Sofia teki urosmehiläisen työn
Paljastaessaan kuinka TPS:ssä ei joukkuehenki toimi sooloilijoiden vuoksi, jonka takia koko seura ei pärjää kilpailussa193575Mitäs nyt sijoittajat?
Pörssit laskevat maailmalla Iranin sodan takia ja muutenkin ovat olleet Trumpin vallan alla epävarmat. Ainoa, mikä on no1603381Hjallis Harkimon, 72, Jasmine-rakas, 37, paljastaa suhteen alusta: "Vähän..."
Liikemies, kansanedustaja Hjallis Harkimo ja tuottaja-juontaja Jasmine Pajari ovat pariskunta. He asuvat yhdessä Sipooss382877Unisex-vessat
Ahdistaa. Miksi kaikki pitää tasapäistää tasa-arvon nimissä? Tasa-arvo on sitä, että kunnioitetaan sukupuolien erilaisu982621Sosiaalidemokratia romahtanut kautta maailman
nuoret eivät enää kannata järjetöntä aatetta, joten demarien täytyy hakea kannattajia mamuista. Ruotsin sos.demit jo kie212026Jutta Larm, 52, haluaa kumota tämän piintyneen ikämyytin
Oletko samaa mieltä? Jutta Larm on 52-vuotias ja tehnyt pitkän uran yrittäjänä. Hän haluaa kumota tämän piintyneen ikämy181873Jäit kiinni siitä
että katselet minua. Käänsin pääni, minäkin etsin sinua, ja meidän katseemme kohtasivat. Eikä se haittaa - molemmat ky101665Vastuun ottaminen omasta hyvinvoinnista
Olen huomannut tuttavapiirissäni ihmisiä, joilla on mt-diagnooseja. Sen sijaan, että millekään asialle yritettäisiin teh1521486Henri Alen tilittää yllättäen Vappu Pimiän uudesta MasterChef -pestistä: "Vaikka hän ei..."
Vappu Pimiä on uusi MasterChef Suomi -tuomari. Hän liittyi uudella MasterChef Suomi -kaudella arvovaltaiseen tuomaristoo111482