Tahtoo www.richfind.com:in pois koneelta! Apua!!

sapaalo

2004-09-30 21:46:59

Miten saan kyseisen ohjelman pois koneelta. Voissiko joku kuka tietää asiasta kurkata lokia. Tää pöpö on mennyt porukoitten koneelle ja en tiedä mitä noista mun pitää korjata ja mitä ei!
Olen ajanut ad-awaren, spybotin ja cwshedderin läpi mutta mikään noista ei auta.

Loki olisi seuraava:
Logfile of HijackThis v1.98.2
Scan saved at 20:06:45, on 30.9.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\mapiicon.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://real-euros.com/EPlugin_FI.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

1748

Äänestä

Vastaukset

juggis
2004-09-30 22:31:14
suositan ensiksi, että siirrät hijack this:in pois täältä: C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\hjt\HijackThis.exe
esim c:/hjt/hijackthis.exe

suorita scannaus tuosta hakemistosta.
ruksaa seuraavat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)

O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe

O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe

Sammuta muut ohjelmat myös selain ja paina Fix checked.
Boottaa kone ja lähetä uusi logi

Alla oleva rivi sisältää tälläisen: Backdoor.Arsd, Backdoor.Arsd [Kaspersky], BackDoor-ZI [McAfee], security risk or a "backdoor" program [F-Prot]
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
Infoa:
http://www.pestpatrol.com/pestinfo/a/arsd.asp
- HJT
  2004-09-30 22:34:05
  Ei oo örkeillä heleppoo ei ;)
- juggis
  2004-09-30 22:35:45
  HJT kirjoitti:
  Ei oo örkeillä heleppoo ei ;)
  tehdään vaan niiden olo epämukavaksi.
- HJT
  2004-09-30 22:41:30
  juggis kirjoitti:
  tehdään vaan niiden olo epämukavaksi.
  että sääli on sairautta (mutta toisaalta, aatteles ny niitä pikku.. Eikä aatellakkaan. PISTE)
- juggis
  2004-09-30 22:47:53
  HJT kirjoitti:
  että sääli on sairautta (mutta toisaalta, aatteles ny niitä pikku.. Eikä aatellakkaan. PISTE)
  mitäpä ovat örkiksi ryhtyneet.
- HJT
  2004-09-30 23:07:21
  juggis kirjoitti:
  mitäpä ovat örkiksi ryhtyneet.
  voi mennä pientä palautetta Ammatinvalinnan ohjaajalle (ainakin tänne eksyneiden örkkien sukulaisilta). ;)
- juggis
  2004-09-30 23:12:46
  HJT kirjoitti:
  voi mennä pientä palautetta Ammatinvalinnan ohjaajalle (ainakin tänne eksyneiden örkkien sukulaisilta). ;)
  mielessäni iltalehtien lööpit: ÖRKKIMETSÄSTÄJÄT oikeudessa. ;-))))))
- HJT
  2004-09-30 23:41:37
  juggis kirjoitti:
  mielessäni iltalehtien lööpit: ÖRKKIMETSÄSTÄJÄT oikeudessa. ;-))))))
  saata.. älä maalaa piruja seinille. Mitäs jos ne kettutytöt oikeesti??
- juggis
  2004-09-30 23:48:52
  HJT kirjoitti:
  saata.. älä maalaa piruja seinille. Mitäs jos ne kettutytöt oikeesti??
  me poiijat keettutytöt kesytä.
- Juu
  2004-09-30 23:54:37
  juggis kirjoitti:
  me poiijat keettutytöt kesytä.
  Täälä pojat vielä riehuu keskellä yötä,mää ainaki lähen nukkuun nyt.
  Katotaan taas huomenna.
- juggis
  2004-09-30 23:57:03
  Juu kirjoitti:
  Täälä pojat vielä riehuu keskellä yötä,mää ainaki lähen nukkuun nyt.
  Katotaan taas huomenna.
  yötä. tyynyä kattelemaan täs pitää kans lähteä.
- HJT
  2004-10-01 00:05:29
  juggis kirjoitti:
  yötä. tyynyä kattelemaan täs pitää kans lähteä.
  öitä.
- juggis
  2004-10-01 00:07:57
  HJT kirjoitti:
  öitä.
  yötä. jatketaan iltapäivällä.
- sapaalo
  2004-10-01 23:02:07
  SUURKIITOKSET!!!!
  
  Uusi loki olisi tälläinen onkohan tässä nyt, enää mitään ihmeellistä??
  
  Ainakin tuo kirottu alkusivu hävisi ja nyt voi laittaa oman sivun oikealle paikalle!
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:55:20, on 1.10.2004
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\system32\Ati2evxx.exe
  C:\WINNT\System32\svchost.exe
  C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
  C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\F-Secure\Common\FSMA32.EXE
  C:\Program Files\F-Secure\Common\FSMB32.EXE
  C:\Program Files\F-Secure\Common\FCH32.EXE
  C:\Program Files\F-Secure\Common\FAMEH32.EXE
  C:\Program Files\F-Secure\Common\FSM32.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Winamp3\winampa.exe
  C:\Program Files\F-Secure\Common\FNRB32.EXE
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\SCANJET\PrecisionScanLT\hppwrsav.exe
  C:\Program Files\F-Secure\Common\FIH32.EXE
  C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\WINNT\system32\mapiicon.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\ZoneLabs\vsmon.exe
  C:\hjt\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
- HJT
  2004-10-01 23:40:48
  sapaalo kirjoitti:
  SUURKIITOKSET!!!!
  
  Uusi loki olisi tälläinen onkohan tässä nyt, enää mitään ihmeellistä??
  
  Ainakin tuo kirottu alkusivu hävisi ja nyt voi laittaa oman sivun oikealle paikalle!
  
  Logfile of HijackThis v1.98.2
  Scan saved at 22:55:20, on 1.10.2004
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\system32\Ati2evxx.exe
  C:\WINNT\System32\svchost.exe
  C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
  C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
  C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\F-Secure\Common\FSMA32.EXE
  C:\Program Files\F-Secure\Common\FSMB32.EXE
  C:\Program Files\F-Secure\Common\FCH32.EXE
  C:\Program Files\F-Secure\Common\FAMEH32.EXE
  C:\Program Files\F-Secure\Common\FSM32.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Winamp3\winampa.exe
  C:\Program Files\F-Secure\Common\FNRB32.EXE
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  C:\SCANJET\PrecisionScanLT\hppwrsav.exe
  C:\Program Files\F-Secure\Common\FIH32.EXE
  C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\WINNT\system32\mapiicon.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\ZoneLabs\vsmon.exe
  C:\hjt\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  juggis teki työt, niin kiitokset minulle ;)
  Logi on puhdas.
HJT
2004-09-30 22:32:07
merkkaa nuo, sulje selain ja muut ikkunat, paina FIX--KYLLÄ

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://real-euros.com/EPlugin_FI.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Käynnistä vikasietotilaan, näpyttele (F8) käynnistyksen aikana. Poista jos löydät
C:\Program Files\-- Tuo kansio--websx

Laita sitten uusi HjT logi

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Veroaste on Suomessa viitisen prosenttiyksikköä liian matala
Veropohjaa on rapautettu käytännössä koko kulunut vuosituhat, jonka vuoksi valtion menoja on jouduttu rahoittamaan velka
19.05.2026 07:57Maailman menoa
67
2415
Tiedän satavarmasti ettet tule koskaan
Uskaltamaan mitään. Ei me tulla edes näkemään koskaan.
18.05.2026 01:41Ikävä
66
1397
Kyläkauppias ajoi kännissä töistä kotiin
Ei edes kallis auto estä humalassa ajamista, vaikka luulisi alkolukko olevan sellaisessa jo vakiovarusteena. https://ww
18.05.2026 16:36Maailman menoa
76
1220
EU komissio - EU-elpymisrahoja voidaan käyttää TILAPÄISESTI väärin!
Espanja ohjasi miljardeja euroja – Nyt EU-komissio teki yllättävän paljastuksen Skandaaliksi noussut Espanjan EU-rahoje
19.05.2026 18:16Maailman menoa
5
1149
Miks me oikein
Rakastuttiin vaikka kaikki on mahdotonta?
18.05.2026 15:21Ikävä
79
865
Kiitos upeasta palvelusta kukkamyyjä
Kiitos sinulle upea kaunis kukkamyyjä Kuhmon torilla 🌹 Upea iloinen asenteesi ja kaunis hymysi pelasti päiväni ❤️ Jäi
18.05.2026 12:34Kuhmo
19
860
Nainen, mikset lähetä
miehelle viestiä? Tiedän, että sulla on asiaa ja kysyttävää.
19.05.2026 10:08Ikävä
44
713
Ratikka Turkuun
Ei hyvä. Ja syy on siinä , kukaan ei osaa suunnitella oikeaa reittiä. Pitää huomioide, kiskoja sijaintia ei voi muutta
18.05.2026 21:38Turku
83
682
Miehet trikoissaan
On se kauhian näkköistä, kun miehet tiukossa trikkoissa juoksentelloo ja mulukku paestaa trikkoijjen läpi. Kahtokkee pe
18.05.2026 11:37Suomussalmi
26
668
Rakastan sinua
Yhä.
18.05.2026 08:25Ikävä
30
656

Tahtoo www.richfind.com:in pois koneelta! Apua!!

Vastaukset

HJT kirjoitti:

juggis kirjoitti:

HJT kirjoitti:

juggis kirjoitti:

HJT kirjoitti:

juggis kirjoitti:

HJT kirjoitti:

juggis kirjoitti:

Juu kirjoitti:

juggis kirjoitti:

HJT kirjoitti:

sapaalo kirjoitti:

Luetuimmat keskustelut

Veroaste on Suomessa viitisen prosenttiyksikköä liian matala

Tiedän satavarmasti ettet tule koskaan

Kyläkauppias ajoi kännissä töistä kotiin

EU komissio - EU-elpymisrahoja voidaan käyttää TILAPÄISESTI väärin!

Miks me oikein

Kiitos upeasta palvelusta kukkamyyjä

Nainen, mikset lähetä

Ratikka Turkuun

Miehet trikoissaan

Rakastan sinua

Kyläkauppias ajoi kännissä töistä kotiin

Ratikka Turkuun

Lindtman kertoi ylimalkaisen sopeutuslistansa

Euroviisut ei enää niin musiikkikilpailu?

Oho! Martina Aitolehti teki radikaalin hiusmuutoksen - Uskaltaisitko itse?

Loppuiko MTV3 näkymästä? Vinkki, miten näet mm. Salatut elämät jatkossa

Muistatko? Pete Parkkonen kohahdutti intiimillä videolla - Katso se tästä!

Muovirimpula vs. Moccamaster

Drone-epäily Uudellamaalla

Martina Aitolehden rinnalla nähty Matias Petäistö yllättää - Uusi aluevaltaus TV:ssä!