Tässäpä on minun HJT log, kommentoikaa mikäli kommentoitavaa on. Ps. Tiedän että käyttöjärjestelmäni ja internet-selaimeni ovat vanhoja ja päivittämättömiä.
Logfile of HijackThis v1.97.7
Scan saved at 19:45:19, on 7.10.2004
Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\ssoftsrv.exe
C:\WINNT\Explorer.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MImpHost.exe
C:\WINNT\System32\esserver.exe
C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
c:\winnt\system32\pstores.exe
C:\WINNT\System32\LOCATOR.EXE
C:\WINNT\system32\MSTask.exe
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
C:\WINNT\System32\SENS.EXE
D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
O15 - Trusted Zone: http://www.homeenter.com
O15 - Trusted Zone: http://www2.homeenter.com
O15 - Trusted Zone: http://sanakirja.kolumbus.fi
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://*.paypal.com
O15 - Trusted Zone: http://chat.soneraplaza.fi
O15 - Trusted Zone: http://www.soneraplaza.fi
O15 - Trusted Zone: http://www3.soneraplaza.fi
O15 - Trusted Zone: http://chat.fi.soneraplaza.net
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
HJT log
5
252
Vastaukset
- Juu
Pistä varalta uus logi tolla uusimmalla versiolla
http://koti.mbnet.fi/pattaya1/HijackThis.exe - Minä
Tosiaan myös HJT on päässyt vanhenemaan.
Logfile of HijackThis v1.98.2
Scan saved at 20:35:07, on 7.10.2004
Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\ssoftsrv.exe
C:\WINNT\Explorer.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MImpHost.exe
C:\WINNT\System32\esserver.exe
C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
c:\winnt\system32\pstores.exe
C:\WINNT\System32\LOCATOR.EXE
C:\WINNT\system32\MSTask.exe
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
C:\WINNT\System32\SENS.EXE
D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
O15 - Trusted Zone: http://www.homeenter.com
O15 - Trusted Zone: http://www2.homeenter.com
O15 - Trusted Zone: http://sanakirja.kolumbus.fi
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://*.paypal.com
O15 - Trusted Zone: http://chat.soneraplaza.fi
O15 - Trusted Zone: http://www.soneraplaza.fi
O15 - Trusted Zone: http://www3.soneraplaza.fi
O15 - Trusted Zone: http://chat.fi.soneraplaza.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42- juggis
tuossa ole mitään ihmeelistä joka pistäis mun silmään.
Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:
O13 - WWW. Prefix: http://
Mutta odotellaan mitä kollega "juu" sanoo
Esim tuosta:
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
Tämän valmistajan "Spyware Remower" on ns. mustalla listalla. - Juu
juggis kirjoitti:
tuossa ole mitään ihmeelistä joka pistäis mun silmään.
Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:
O13 - WWW. Prefix: http://
Mutta odotellaan mitä kollega "juu" sanoo
Esim tuosta:
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
Tämän valmistajan "Spyware Remower" on ns. mustalla listalla.Enpä minä oo yhtään viisaampi tosta
Panicware\Pop-Up Stopper\dpps2.exe
Mutta ton vois varalta scannata
C:\WINNT\system32\ssoftsrv.exe
tuolla
http://virusscan.jotti.dhs.org/ - juggis
Juu kirjoitti:
Enpä minä oo yhtään viisaampi tosta
Panicware\Pop-Up Stopper\dpps2.exe
Mutta ton vois varalta scannata
C:\WINNT\system32\ssoftsrv.exe
tuolla
http://virusscan.jotti.dhs.org/etsin vastausta. Kun Castle Cops ja monet muut Hijack this palstat jätti sen rauhaan, eikä minkään virustorjuntayhtiön sivut tullu vastaan googlettamalla, niin annoin sen olla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h42726Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar1062551Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv42239Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.441855- 321443
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska141433- 1761155
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1011144Persu ajoi autoa
Ajoi lapsen yli https://www.iltalehti.fi/kotimaa/a/597a7468-3d1d-455e-bed2-21c1efc31ac1201053Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?81938