Tässäpä on minun HJT log, kommentoikaa mikäli kommentoitavaa on. Ps. Tiedän että käyttöjärjestelmäni ja internet-selaimeni ovat vanhoja ja päivittämättömiä.
Logfile of HijackThis v1.97.7
Scan saved at 19:45:19, on 7.10.2004
Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\ssoftsrv.exe
C:\WINNT\Explorer.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MImpHost.exe
C:\WINNT\System32\esserver.exe
C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
c:\winnt\system32\pstores.exe
C:\WINNT\System32\LOCATOR.EXE
C:\WINNT\system32\MSTask.exe
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
C:\WINNT\System32\SENS.EXE
D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
O15 - Trusted Zone: http://www.homeenter.com
O15 - Trusted Zone: http://www2.homeenter.com
O15 - Trusted Zone: http://sanakirja.kolumbus.fi
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://*.paypal.com
O15 - Trusted Zone: http://chat.soneraplaza.fi
O15 - Trusted Zone: http://www.soneraplaza.fi
O15 - Trusted Zone: http://www3.soneraplaza.fi
O15 - Trusted Zone: http://chat.fi.soneraplaza.net
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
HJT log
5
248
Vastaukset
- Juu
Pistä varalta uus logi tolla uusimmalla versiolla
http://koti.mbnet.fi/pattaya1/HijackThis.exe - Minä
Tosiaan myös HJT on päässyt vanhenemaan.
Logfile of HijackThis v1.98.2
Scan saved at 20:35:07, on 7.10.2004
Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\ssoftsrv.exe
C:\WINNT\Explorer.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MImpHost.exe
C:\WINNT\System32\esserver.exe
C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
c:\winnt\system32\pstores.exe
C:\WINNT\System32\LOCATOR.EXE
C:\WINNT\system32\MSTask.exe
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
C:\WINNT\System32\SENS.EXE
D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
O15 - Trusted Zone: http://www.homeenter.com
O15 - Trusted Zone: http://www2.homeenter.com
O15 - Trusted Zone: http://sanakirja.kolumbus.fi
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://*.paypal.com
O15 - Trusted Zone: http://chat.soneraplaza.fi
O15 - Trusted Zone: http://www.soneraplaza.fi
O15 - Trusted Zone: http://www3.soneraplaza.fi
O15 - Trusted Zone: http://chat.fi.soneraplaza.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42- juggis
tuossa ole mitään ihmeelistä joka pistäis mun silmään.
Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:
O13 - WWW. Prefix: http://
Mutta odotellaan mitä kollega "juu" sanoo
Esim tuosta:
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
Tämän valmistajan "Spyware Remower" on ns. mustalla listalla. - Juu
juggis kirjoitti:
tuossa ole mitään ihmeelistä joka pistäis mun silmään.
Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:
O13 - WWW. Prefix: http://
Mutta odotellaan mitä kollega "juu" sanoo
Esim tuosta:
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
Tämän valmistajan "Spyware Remower" on ns. mustalla listalla.Enpä minä oo yhtään viisaampi tosta
Panicware\Pop-Up Stopper\dpps2.exe
Mutta ton vois varalta scannata
C:\WINNT\system32\ssoftsrv.exe
tuolla
http://virusscan.jotti.dhs.org/ - juggis
Juu kirjoitti:
Enpä minä oo yhtään viisaampi tosta
Panicware\Pop-Up Stopper\dpps2.exe
Mutta ton vois varalta scannata
C:\WINNT\system32\ssoftsrv.exe
tuolla
http://virusscan.jotti.dhs.org/etsin vastausta. Kun Castle Cops ja monet muut Hijack this palstat jätti sen rauhaan, eikä minkään virustorjuntayhtiön sivut tullu vastaan googlettamalla, niin annoin sen olla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6417808Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4312096Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2191979- 1431570
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511218Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251148Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule951008Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65819Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill6689Sofia matkii Martinaa
Sofia etsii omaa lippisjonnea mäkkäreistä ja itiksestä. Tuskin löytää yhtä komeaa.133668