HJT log

Minä

Tässäpä on minun HJT log, kommentoikaa mikäli kommentoitavaa on. Ps. Tiedän että käyttöjärjestelmäni ja internet-selaimeni ovat vanhoja ja päivittämättömiä.

Logfile of HijackThis v1.97.7
Scan saved at 19:45:19, on 7.10.2004
Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\ssoftsrv.exe
C:\WINNT\Explorer.exe
C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\MImpHost.exe
C:\WINNT\System32\esserver.exe
C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
c:\winnt\system32\pstores.exe
C:\WINNT\System32\LOCATOR.EXE
C:\WINNT\system32\MSTask.exe
C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
C:\WINNT\System32\SENS.EXE
D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
O15 - Trusted Zone: http://www.homeenter.com
O15 - Trusted Zone: http://www2.homeenter.com
O15 - Trusted Zone: http://sanakirja.kolumbus.fi
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://*.paypal.com
O15 - Trusted Zone: http://chat.soneraplaza.fi
O15 - Trusted Zone: http://www.soneraplaza.fi
O15 - Trusted Zone: http://www3.soneraplaza.fi
O15 - Trusted Zone: http://chat.fi.soneraplaza.net
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42

5

252

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
    • Minä

      Tosiaan myös HJT on päässyt vanhenemaan.

      Logfile of HijackThis v1.98.2
      Scan saved at 20:35:07, on 7.10.2004
      Platform: Windows NT 4 SP4 (WinNT 4.00.1381)
      MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\spoolss.exe
      C:\Ohjelmatiedostot\Alwil Software\Avast4\aswUpdSv.exe
      C:\Ohjelmatiedostot\Tiny Personal Firewall\persfw.exe
      C:\WINNT\system32\RpcSs.exe
      C:\WINNT\System32\nddeagnt.exe
      C:\WINNT\system32\ssoftsrv.exe
      C:\WINNT\Explorer.exe
      C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\system32\MImpHost.exe
      C:\WINNT\System32\esserver.exe
      C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
      c:\winnt\system32\pstores.exe
      C:\WINNT\System32\LOCATOR.EXE
      C:\WINNT\system32\MSTask.exe
      C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
      C:\WINNT\system32\TASKMGR.EXE
      C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
      C:\WINNT\System32\SENS.EXE
      D:\X-Kansio\Programs\Program Files\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.fi.msn.com/access/allinone.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://keskustelu.suomi24.fi/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sooninter.net/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Soon Communications Oyj
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
      F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [MouseImp] C:\WINNT\system32/MImpHost.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
      O4 - HKLM\..\Run: [avast!] C:\OHJELM~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - Startup: dpps2.exe.lnk = C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe
      O4 - Startup: Taskmgr.exe.lnk = system32\TASKMGR.EXE
      O4 - Startup: TransparentW.exe.lnk = C:\Ohjelmatiedostot\Trasparent\TransparentW.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O12 - Plugin for .tiff: C:\OHJELM~1\Plus!\MICROS~1\PLUGINS\npqtplugin6.dll
      O13 - WWW. Prefix: http://
      O14 - IERESET.INF: START_PAGE_URL=http://www.sooninter.net/
      O15 - Trusted Zone: http://www.homeenter.com
      O15 - Trusted Zone: http://www2.homeenter.com
      O15 - Trusted Zone: http://sanakirja.kolumbus.fi
      O15 - Trusted Zone: http://www.macromedia.com
      O15 - Trusted Zone: http://*.paypal.com
      O15 - Trusted Zone: http://chat.soneraplaza.fi
      O15 - Trusted Zone: http://www.soneraplaza.fi
      O15 - Trusted Zone: http://www3.soneraplaza.fi
      O15 - Trusted Zone: http://chat.fi.soneraplaza.net
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 193.229.0.40 193.229.0.42

      • juggis

        tuossa ole mitään ihmeelistä joka pistäis mun silmään.
        Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:

        O13 - WWW. Prefix: http://

        Mutta odotellaan mitä kollega "juu" sanoo
        Esim tuosta:
        C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe

        Tämän valmistajan "Spyware Remower" on ns. mustalla listalla.


      • Juu
        juggis kirjoitti:

        tuossa ole mitään ihmeelistä joka pistäis mun silmään.
        Tuon voit ruksata ja fixata, kun muut ohjelmat kuin HJT on sammutettu:

        O13 - WWW. Prefix: http://

        Mutta odotellaan mitä kollega "juu" sanoo
        Esim tuosta:
        C:\Ohjelmatiedostot\Panicware\Pop-Up Stopper\dpps2.exe

        Tämän valmistajan "Spyware Remower" on ns. mustalla listalla.

        Enpä minä oo yhtään viisaampi tosta

        Panicware\Pop-Up Stopper\dpps2.exe


        Mutta ton vois varalta scannata

        C:\WINNT\system32\ssoftsrv.exe

        tuolla

        http://virusscan.jotti.dhs.org/


      • juggis
        Juu kirjoitti:

        Enpä minä oo yhtään viisaampi tosta

        Panicware\Pop-Up Stopper\dpps2.exe


        Mutta ton vois varalta scannata

        C:\WINNT\system32\ssoftsrv.exe

        tuolla

        http://virusscan.jotti.dhs.org/

        etsin vastausta. Kun Castle Cops ja monet muut Hijack this palstat jätti sen rauhaan, eikä minkään virustorjuntayhtiön sivut tullu vastaan googlettamalla, niin annoin sen olla.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      4
      2726
    2. Jos vedetään mutkat suoraksi?

      Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar
      Sinkut
      106
      2551
    3. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      4
      2239
    4. Vain vasemmistolaiset ovat aitoja suomalaisia

      Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.
      Maailman menoa
      44
      1855
    5. Miten must tuntuu

      et sä ajattelet mua just nyt
      Ikävä
      32
      1443
    6. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      14
      1433
    7. Kun et vain tajua että

      sua lähestytään feikkiprofiililla :D Hanki aivot :D m-n
      Ikävä
      176
      1155
    8. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      101
      1144
    9. Persu ajoi autoa

      Ajoi lapsen yli https://www.iltalehti.fi/kotimaa/a/597a7468-3d1d-455e-bed2-21c1efc31ac1
      Perussuomalaiset
      20
      1053
    10. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      81
      938
    Aihe