Miten saan kyseisen ohjelman pois koneelta. Voissiko joku kuka tietää asiasta kurkata lokia. Tää pöpö on mennyt porukoitten koneelle ja en tiedä mitä noista mun pitää korjata ja mitä ei!
Olen ajanut ad-awaren, spybotin ja cwshedderin läpi mutta mikään noista ei auta.
Loki olisi seuraava:
Logfile of HijackThis v1.98.2
Scan saved at 20:06:45, on 30.9.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\mapiicon.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://real-euros.com/EPlugin_FI.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Tahtoo www.richfind.com:in pois koneelta! Apua!!
16
1641
Vastaukset
- juggis
suositan ensiksi, että siirrät hijack this:in pois täältä: C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\hjt\HijackThis.exe
esim c:/hjt/hijackthis.exe
suorita scannaus tuosta hakemistosta.
ruksaa seuraavat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe
Sammuta muut ohjelmat myös selain ja paina Fix checked.
Boottaa kone ja lähetä uusi logi
Alla oleva rivi sisältää tälläisen: Backdoor.Arsd, Backdoor.Arsd [Kaspersky], BackDoor-ZI [McAfee], security risk or a "backdoor" program [F-Prot]
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
Infoa:
http://www.pestpatrol.com/pestinfo/a/arsd.asp- juggis
HJT kirjoitti:
Ei oo örkeillä heleppoo ei ;)
tehdään vaan niiden olo epämukavaksi.
juggis kirjoitti:
tehdään vaan niiden olo epämukavaksi.
että sääli on sairautta (mutta toisaalta, aatteles ny niitä pikku.. Eikä aatellakkaan. PISTE)
- juggis
HJT kirjoitti:
että sääli on sairautta (mutta toisaalta, aatteles ny niitä pikku.. Eikä aatellakkaan. PISTE)
mitäpä ovat örkiksi ryhtyneet.
juggis kirjoitti:
mitäpä ovat örkiksi ryhtyneet.
voi mennä pientä palautetta Ammatinvalinnan ohjaajalle (ainakin tänne eksyneiden örkkien sukulaisilta). ;)
- juggis
HJT kirjoitti:
voi mennä pientä palautetta Ammatinvalinnan ohjaajalle (ainakin tänne eksyneiden örkkien sukulaisilta). ;)
mielessäni iltalehtien lööpit: ÖRKKIMETSÄSTÄJÄT oikeudessa. ;-))))))
juggis kirjoitti:
mielessäni iltalehtien lööpit: ÖRKKIMETSÄSTÄJÄT oikeudessa. ;-))))))
saata.. älä maalaa piruja seinille. Mitäs jos ne kettutytöt oikeesti??
- juggis
HJT kirjoitti:
saata.. älä maalaa piruja seinille. Mitäs jos ne kettutytöt oikeesti??
me poiijat keettutytöt kesytä.
- Juu
juggis kirjoitti:
me poiijat keettutytöt kesytä.
Täälä pojat vielä riehuu keskellä yötä,mää ainaki lähen nukkuun nyt.
Katotaan taas huomenna. - juggis
Juu kirjoitti:
Täälä pojat vielä riehuu keskellä yötä,mää ainaki lähen nukkuun nyt.
Katotaan taas huomenna.yötä. tyynyä kattelemaan täs pitää kans lähteä.
- juggis
HJT kirjoitti:
öitä.
yötä. jatketaan iltapäivällä.
- sapaalo
SUURKIITOKSET!!!!
Uusi loki olisi tälläinen onkohan tässä nyt, enää mitään ihmeellistä??
Ainakin tuo kirottu alkusivu hävisi ja nyt voi laittaa oman sivun oikealle paikalle!
Logfile of HijackThis v1.98.2
Scan saved at 22:55:20, on 1.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\mapiicon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE sapaalo kirjoitti:
SUURKIITOKSET!!!!
Uusi loki olisi tälläinen onkohan tässä nyt, enää mitään ihmeellistä??
Ainakin tuo kirottu alkusivu hävisi ja nyt voi laittaa oman sivun oikealle paikalle!
Logfile of HijackThis v1.98.2
Scan saved at 22:55:20, on 1.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\mapiicon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: ADSL Diagnostic Tools.LNK = C:\WINNT\system32\mapiicon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEjuggis teki työt, niin kiitokset minulle ;)
Logi on puhdas.
merkkaa nuo, sulje selain ja muut ikkunat, paina FIX--KYLLÄ
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {2E78B868-3C61-4EEF-9A1D-25961BF63A63} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {184EF0AD-5C56-438B-88D6-EED588C7EAE9} - C:\WINNT\system32\Q50129542.dll (file missing)
R3 - URLSearchHook: Richfind - {2CC79661-6C0D-47D7-B862-6AA6B768B267} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Richfind - {999C9393-CEBB-4F2C-9ACF-58CCBDBDC45C} - C:\WINNT\system32\Q50129542.dll (file missing)
O2 - BHO: Richfind - {A8FF3F9B-1A89-42BB-A9B9-73D563FEEA21} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O3 - Toolbar: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O4 - HKCU\..\Run: [Ecea] C:\Documents and Settings\Järjestelmänvalvoja\Application Data\arsd.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int167078.exe -auto
O9 - Extra button: Richfind - {456035B4-0436-4A61-B4DB-D48FCDC6AFA9} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {4F6A283F-8304-4FDA-AB07-C421672B6176} - C:\WINNT\system32\Q50129542.dll (file missing)
O9 - Extra button: Richfind - {B77DA66F-984A-4539-B917-AE421DAB29CF} - C:\WINNT\system32\Q50129542.dll (file missing)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial5/058735fi.exe
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_EN.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://real-euros.com/EPlugin_FI.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Käynnistä vikasietotilaan, näpyttele (F8) käynnistyksen aikana. Poista jos löydät
C:\Program Files\-- Tuo kansio--websx
Laita sitten uusi HjT logi
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!
Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja18822432Some kuhisee Sanna Marinista: "Wau"
Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant839641Sannalla tänään vuorossa The Daily Show
Eli nyt mennään jo satiirin puolelle. Tuohan on vähän kuten Lindströmin ohjelma Suomessa.467612Äärioikeistopurran nukke Petteri Lapanen paniikissa
Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va886408SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"
Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei1896103Täysi ryöpytys Sanna Marinille ulkomailla.
https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot485102HS - Sanna Marinin kirja on priimaluokan vedätys!
Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.1174755Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään
eli jälleen kerran äärivasemmistolainen valehtelee, hän kun väittää että juuri persut ovat lähetelleet Koskelalle vähemm1074484Pekka Visuri: "Suomen on aika irrottautua Ukrainan sodasta"
Slava Ukraina-mölinät eivät enää auta. Ukraina on sotansa hävinnyt. Nyt tarvitaan poliittista selvänäköisyyttä, reaalipo962204Marin vetäs lopullisesti maton alta hallitusyhteistyöltä Kepun kanssa
Kurvinen on jo ennättänyt kommentoimaan, ettei Kepu ole koskaan enää kiinnostunut vasemmiston kanssa hallituspaikasta, k861489