Mitä näista vois

tuhota ???????????????

2004-10-01 22:55:12

Logfile of HijackThis v1.98.2
Scan saved at 22:50:30, on 1.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\mapiicon.exe
C:\Documents and Settings\atk\Omat tiedostot\Vastaanotetut tiedostot\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ADSL_A2] A2Installed
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: A-Link ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

672

Äänestä

Vastaukset

juggis
2004-10-01 23:20:30
Siisti logi. Poista ensin lisää/poista- kautta tuo "webhanger".
Ruksaa seuraavat:

R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Sammuta muut ohjelmat ja paina Fix checked
bottaa koe ja lähetä uusi logi.
HJT
2004-10-01 23:32:48
Tuo on pahis. (näin se homma etenee :D)
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
- juggis
  2004-10-01 23:35:58
  mutta eipä ollut listassani. hyvä et huomasit.
- juggis
  2004-10-01 23:38:31
  mikä tämä on: ? MSIE: Unable to get Internet Explorer version!
- HJT
  2004-10-01 23:44:19
  juggis kirjoitti:
  mikä tämä on: ? MSIE: Unable to get Internet Explorer version!
  minusta??
- juggis
  2004-10-01 23:45:38
  HJT kirjoitti:
  minusta??
  ymmärretty väärin ja IE on heivattu pois käytöstä?
- HJT
  2004-10-01 23:55:22
  juggis kirjoitti:
  ymmärretty väärin ja IE on heivattu pois käytöstä?
  varmaankin on. En ole omastani kattonu, nii mutta mulla on IE edelleen oletuksena vaikka Tulikettua käytänkin.
- juggis
  2004-10-01 23:59:01
  HJT kirjoitti:
  varmaankin on. En ole omastani kattonu, nii mutta mulla on IE edelleen oletuksena vaikka Tulikettua käytänkin.
  sitä mäkin, oletuksenakin. Eipä tuu enää örkkejä. Jaahas joku tai jotkut otta varmaan heneen nenään tästä kommentista. However toinen harrastukseni on punakettujen metsästys,
- kiitoksia kommenteista!!!!!...
  2004-10-01 23:59:43
  juggis kirjoitti:
  ymmärretty väärin ja IE on heivattu pois käytöstä?
  En löytänyt asenna/poista-listoilta webhangeria, oisko jo lähtenyt ad-warella tai spy-botilla.
  Ilmeisesti palomuuri (Kerio on blokannut MSIE:n) kun ei suostunut käynnistymään muuri päällä.
  Sain sen hoidettua Kerion asetuksilla.
  
  Tässä tuorein logi:
  
  Logfile of HijackThis v1.98.2
  Scan saved at 23:52:43, on 1.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Unable to get Internet Explorer version!
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\AVPersonal\AVWUPSRV.EXE
  C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\WINDOWS\System32\RUNDLL32.EXE
  C:\WINDOWS\system32\mapiicon.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\atk\Omat tiedostot\Vastaanotetut tiedostot\HijackThis.exe
  C:\WINDOWS\notepad.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [ADSL_A2] A2Installed
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
  O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - Global Startup: A-Link ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
- HJT
  2004-10-02 00:02:24
  juggis kirjoitti:
  sitä mäkin, oletuksenakin. Eipä tuu enää örkkejä. Jaahas joku tai jotkut otta varmaan heneen nenään tästä kommentista. However toinen harrastukseni on punakettujen metsästys,
  Kettutytööt täällä on yks eläinten vihaaja!!
- juggis
  2004-10-02 00:11:55
  kiitoksia kommenteista!!!!!... kirjoitti:
  En löytänyt asenna/poista-listoilta webhangeria, oisko jo lähtenyt ad-warella tai spy-botilla.
  Ilmeisesti palomuuri (Kerio on blokannut MSIE:n) kun ei suostunut käynnistymään muuri päällä.
  Sain sen hoidettua Kerion asetuksilla.
  
  Tässä tuorein logi:
  
  Logfile of HijackThis v1.98.2
  Scan saved at 23:52:43, on 1.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Unable to get Internet Explorer version!
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\AVPersonal\AVWUPSRV.EXE
  C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\WINDOWS\System32\RUNDLL32.EXE
  C:\WINDOWS\system32\mapiicon.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\atk\Omat tiedostot\Vastaanotetut tiedostot\HijackThis.exe
  C:\WINDOWS\notepad.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [ADSL_A2] A2Installed
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
  O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - Global Startup: A-Link ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  mn silmään. Oliko apua?
- searchpage kotisivukaappari
  2004-10-02 00:15:55
  juggis kirjoitti:
  mn silmään. Oliko apua?
  pääsi ilmeisesti tekemään temput vaikka mulla oli lukot päällä Spy-botin kautta.
  
  t. av

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kumpi vetoaa enemmän sinuun
Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?
06.06.2025 18:34Ikävä
92
1796
Ei se mene ohi ajan kanssa
Näin se vaan on.
07.06.2025 00:36Ikävä
85
1262
Tavoitteeni onkin ärsyttää
Sua niin turhaudut ja unohdat koko homman
06.06.2025 17:40Ikävä
110
1123
Tunnistebiisi
Laita joku tunnistebiisi, niin tiedän ett oot täällä ja kaipaat ehkä mua
06.06.2025 20:57Ikävä
72
975
Taidat tykätä linnuista paljon
Mikä on sun lemppari ☺️😉🥹🦢🐦‍⬛🦉🦜🦚
06.06.2025 19:26Ikävä
105
909
Okei nyt mä ymmärrän
Olet siis noin rakastunut, se selittää. Onneksesi tunne on molemminpuolinen 😘
06.06.2025 06:55Ikävä
56
838
Miks käyttäydyt noin?
Välttelet kaikkia kohtaamisia...
06.06.2025 22:12Ikävä
47
751
Ei sun tarvi jännittää enää
en yritä enää mitään. Tiedän että olin mauton ja sössin kaiken.
06.06.2025 22:58Ikävä
36
742
Olen huolissani
Että joku päivä ihastut/rakastut siskooni. Ja itseasiassa haluaisin, ettei hän olisi mitenkään sinun tyyppiäsi ja pitäis
07.06.2025 16:51Ikävä
47
691
Minkälainen ääni mulla on mies
Sinun mielestä?
06.06.2025 00:08Ikävä
33
673

Mitä näista vois

Vastaukset

juggis kirjoitti:

HJT kirjoitti:

juggis kirjoitti:

HJT kirjoitti:

juggis kirjoitti:

juggis kirjoitti:

kiitoksia kommenteista!!!!!... kirjoitti:

juggis kirjoitti:

Luetuimmat keskustelut

Kumpi vetoaa enemmän sinuun

Ei se mene ohi ajan kanssa

Tavoitteeni onkin ärsyttää

Tunnistebiisi

Taidat tykätä linnuista paljon

Okei nyt mä ymmärrän

Miks käyttäydyt noin?

Ei sun tarvi jännittää enää

Olen huolissani

Minkälainen ääni mulla on mies

Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä

Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis

GALLUP: Kenet julkkiskisaajan haluaisit nähdä TTK-tanssiparketilla tänä syksynä?

Au pair -työ Thaimaassa herättää kiivasta keskustelua somessa: "4cm torakoita, huumeita, tauteja..."

Hyvää Puolustusvoimain lippujuhlan päivää! Mitä isänmaallisuus sinulle merkitsee?

Kuka on uusi diili-isäntä?

Tiedätkö, mikä on umami? Entä minkä muotoista pastaa on farfalle? Tässä kiva tietovisa!

EU:n uusin idea - jatkossa joudut tunnistautumaan kun katsot PORNOA!

Paperimiehestä näyttelijäksi - Mikko Töyssy ja epätavallinen tarina

Miksi ihmiset eivät pysty laihtumaan?