Vihan vitura... =/

McCoy

Joku kiltti näissä palstois jo kertoikin et tolla hijackthis hommelil saa noi häiriö ohjelmat pois koneelta...

Mut nykyine ongelma on et mitä helv...ä mä sieltä poistan, vai poistanko koko roskan, minkä se sinne ohjelmaan listaa..???

Ps. Olen tosi käsi näis tietokone jutuis ja kone on solmus kai kohta, ni olis pakko poistella noita häiriö tekiöitä kyl. Voisko joku kertoo millä menetelmälläton ohjelman kans toimitaan. Hyvä olis jos sais rautalangasta väännetyn version tuleviin apuihin. ;)

4

539

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • joku...

      no avaa ohjelma sit paina scan ja paina save log ja tallenna se jonnekkin kohtaa koneele ja sit kopioi se taksi ja liität sen täänne ja me neuvotaan mitä poistetaan

      • Mccoy

        Kiitoksia paljon jo etukäteen jos joku vaivautuu mua tän asian suhteen auttamaan!

        Tällainen litania siellä olis:

        Logfile of HijackThis v1.98.2
        Scan saved at 1:13:56, on 3.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\DMI\WIN32\BIN\WIN32SL.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\DMI\WIN32\BIN\DMIWDOG.EXE
        C:\DMI\WIN32\BIN\HPCOMPC.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\DMI\WIN32\BIN\CLIIP32.EXE
        C:\DMI\WIN32\BIN\HPALERT.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\DFOT43W.EXE
        C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWPROENG.EXE
        C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
        C:\DMI\WIN32\BIN\HPTRAYICON.EXE
        C:\OHJELMATIEDOSTOT\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\KBOSDCTL.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\HKEYCNT.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
        C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE
        C:\WINDOWS\SYSTEM\SNCNTR.EXE
        C:\XXXVIDEO.EXE
        C:\WINDOWS\SYSTEM\SP2CTR.EXE
        C:\OHJELMATIEDOSTOT\MESSENGER\MSMSGS.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\OMAT TIEDOSTOT\PATTAYA HIJACKTHIS\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jippii.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O1 - Hosts: 66.40.16.218 auto.search.msn.com
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [APIHotKeys] C:\OHJELM~1\APIKEYS\DFOT43W.EXE
        O4 - HKLM\..\Run: [MWProEng] C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWProEng.exe
        O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
        O4 - HKLM\..\Run: [HP Tray Icon] C:\DMI\Win32\Bin\HPTrayIcon.exe
        O4 - HKLM\..\Run: [e-DT LAN Sniffer] C:\Ohjelmatiedostot\HP\e-DiagTools\edtlancfg.exe OS
        O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
        O4 - HKLM\..\Run: [HP CD-Writer] C:\Ohjelmatiedostot\HP CD-Writer\Mmenu\hpcdtray.exe
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MusicMatch\MusicMatch Jukebox\mm_tray.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
        O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
        O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
        O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
        O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
        O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
        O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
        O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
        O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab


      • LogSurfferi
        Mccoy kirjoitti:

        Kiitoksia paljon jo etukäteen jos joku vaivautuu mua tän asian suhteen auttamaan!

        Tällainen litania siellä olis:

        Logfile of HijackThis v1.98.2
        Scan saved at 1:13:56, on 3.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\DMI\WIN32\BIN\WIN32SL.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\DMI\WIN32\BIN\DMIWDOG.EXE
        C:\DMI\WIN32\BIN\HPCOMPC.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\DMI\WIN32\BIN\CLIIP32.EXE
        C:\DMI\WIN32\BIN\HPALERT.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\DFOT43W.EXE
        C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWPROENG.EXE
        C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
        C:\DMI\WIN32\BIN\HPTRAYICON.EXE
        C:\OHJELMATIEDOSTOT\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\KBOSDCTL.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\OHJELMATIEDOSTOT\APIKEYS\HKEYCNT.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
        C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE
        C:\WINDOWS\SYSTEM\SNCNTR.EXE
        C:\XXXVIDEO.EXE
        C:\WINDOWS\SYSTEM\SP2CTR.EXE
        C:\OHJELMATIEDOSTOT\MESSENGER\MSMSGS.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\OMAT TIEDOSTOT\PATTAYA HIJACKTHIS\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jippii.fi/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O1 - Hosts: 66.40.16.218 auto.search.msn.com
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [APIHotKeys] C:\OHJELM~1\APIKEYS\DFOT43W.EXE
        O4 - HKLM\..\Run: [MWProEng] C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWProEng.exe
        O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
        O4 - HKLM\..\Run: [HP Tray Icon] C:\DMI\Win32\Bin\HPTrayIcon.exe
        O4 - HKLM\..\Run: [e-DT LAN Sniffer] C:\Ohjelmatiedostot\HP\e-DiagTools\edtlancfg.exe OS
        O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
        O4 - HKLM\..\Run: [HP CD-Writer] C:\Ohjelmatiedostot\HP CD-Writer\Mmenu\hpcdtray.exe
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MusicMatch\MusicMatch Jukebox\mm_tray.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
        O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
        O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
        O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
        O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
        O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
        O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
        O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
        O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab

        Tervehdys.

        Koneellesi on päässyt haittaohjelma:
        Troj/Dluca-M
        TrojanDownloader.Win32.Dluca.ai

        Seuraavat kohteet ovat vaarallisia:
        C:\WINDOWS\SYSTEM\SNCNTR.EXE
        C:\XXXVIDEO.EXE
        C:\WINDOWS\SYSTEM\SP2CTR.EXE

        O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
        O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
        O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm

        lisäksi ainakin kohteet:
        O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
        O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
        O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
        eivät ole toivottuja.

        HiJackThis on hieman vaarallinen työkalu, jollei ole varma mitä tekee, niin suosittelisin ensimmäiseksi päivittämään Anti-Vir:si ja lataamaan Adaware:n ( http://www.lavasoftusa.com/software/adaware/ )ja näillä ohjelmilla ensiksi puhdistaa koneesi. Myös suosittelen tarkistamaan päivitystarpeesi http://windowsupdate.microsoft.com -palvelun kautta.

        Tutustu myös vaikka: http://www.tietoturvaopas.fi/ sivustoon. Siellä on paljon hyödyllisiä ja helppoja ohjeita. Palomuurin asentaminen voisi myös auttaa :)


    • juggis

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      641
      7808
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      431
      2096
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      219
      1979
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1570
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1218
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1148
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      95
      1008
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      819
    9. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      689
    10. Sofia matkii Martinaa

      Sofia etsii omaa lippisjonnea mäkkäreistä ja itiksestä. Tuskin löytää yhtä komeaa.
      Kotimaiset julkkisjuorut
      133
      668
    Aihe