tässä olis tää logi... onko mitään poistettavaa?
Logfile of HijackThis v1.98.2
Scan saved at 1:40:19, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\mssoi32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
E:\AdAware Se\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [WINDOWSmssoi32] C:\WINDOWS\mssoi32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Voisko joku kattoo HJT login
18
771
Vastaukset
- piirimyyjä
Nämä on pahiksia, sammuta nämä prosessit:
C:\WINDOWS\mssoi32.exe
C:\WINDOWS\System32\wvsvc.exe
Poista kyseiset fileet.
Sitten estä niitä käynnistymästä poistamalla seuravat:
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [WINDOWSmssoi32] C:\WINDOWS\mssoi32.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
Sitten vielä etsi hakutoiminnolla löytyykö "wvsvc.exe" tai "mssoi32.exe" -fileitä ja poista ne.
"wqdqws.exe" jää arvoitukseksi..- Esko
Mä yritin tota viimeistä ettiä googlella mutta mitään ei löytyny... pitäiskö se poistaa?
- Esko
eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"? - Juu
Esko kirjoitti:
eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"?Pistä uus Hijack logi tänne.
- piirimyyjä
Esko kirjoitti:
eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"?"C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf" -poista se
"wqdqws.exe"? Jaa-a, jos tuota ei löydy etsi-toiminnolla (piilota kansiot pois päältä), niin koko exeä ei ole - joten sen rekisteriviittauksenkin voi poistaa. - Esko
piirimyyjä kirjoitti:
"C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf" -poista se
"wqdqws.exe"? Jaa-a, jos tuota ei löydy etsi-toiminnolla (piilota kansiot pois päältä), niin koko exeä ei ole - joten sen rekisteriviittauksenkin voi poistaa.On tässä
Logfile of HijackThis v1.98.2
Scan saved at 21:06:35, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Opera\opera.exe
C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154 - juggis
Esko kirjoitti:
On tässä
Logfile of HijackThis v1.98.2
Scan saved at 21:06:35, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Opera\opera.exe
C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154Scannata tuo tiedosto "wqdqws.exe " Tuolla. On pikkuisen outo ja voi olla virus "sophoksen" mukaan.
http://virusscan.jotti.dhs.org/ - piiris
Esko kirjoitti:
On tässä
Logfile of HijackThis v1.98.2
Scan saved at 21:06:35, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Opera\opera.exe
C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
-tää on java-automaattipäivitys ja toisaalta turha pitää päällä. sammuta se ohjauspaneelin kautta, samasta paikasta voi manuaalisesti tarkistaa silloin tällöin päivitystarpeen. - Esko
piiris kirjoitti:
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
-tää on java-automaattipäivitys ja toisaalta turha pitää päällä. sammuta se ohjauspaneelin kautta, samasta paikasta voi manuaalisesti tarkistaa silloin tällöin päivitystarpeen.Pitää tehdä noi jutut ku pääsee taas oikeelle koneelle.. :) mitä noi 017-rivit on?
- piirimyyjä
Esko kirjoitti:
Pitää tehdä noi jutut ku pääsee taas oikeelle koneelle.. :) mitä noi 017-rivit on?
Siinä on ilmeisesti VLP:n nimipalvelimien osoitteet ja ne liittyvät johonkin Microsoftin serveriohjelmaan, olisko ollu joku system server. Eli jos et käytä mitään serveriä ne voi toki poistaa, mutta jos ne onkin tarpeen saattaa nettiyhteytesi kärsiä.
- Esko
piirimyyjä kirjoitti:
Siinä on ilmeisesti VLP:n nimipalvelimien osoitteet ja ne liittyvät johonkin Microsoftin serveriohjelmaan, olisko ollu joku system server. Eli jos et käytä mitään serveriä ne voi toki poistaa, mutta jos ne onkin tarpeen saattaa nettiyhteytesi kärsiä.
En tiedä miten tota Juggiksen osoittamaa scanneri ohjelmaa käytetään... Etsi-toiminto löysi wqdqws.exe hakusanalla tälläisen: c:\Windows\System32\wqdqws.exe-up tekstitiedoston jonka sisältö on tälläinen:
__SEH__ 0xc0000005 at 0x77f90ca7
CS :0x0000001B SS :0x00000023 DS :0x00000023
ES :0x00000023 FS :0x00000038 GS :0x00000000
EAX:0x015A0224 EDX:0x00C10070 ECX:0x00C10000
ESP:0x00E8F890 EBP:0x00E8F89C EIP:0x77F90CA7
ESI:0x00000002 EDI:0x015A0060
-- backtrace --
0x77f90ca7:[ntdll.dll]:(001:0003fca7)
0x77f9a954:[ntdll.dll]:(001:00049954)
0x77f90cff:[ntdll.dll]:(001:0003fcff)
0x77f7f47d:[ntdll.dll]:(001:0002e47d)
0x77ea1322:[kernel32.dll]:(001:00040322)
0x77e92ef8:[kernel32.dll]:(001:00031ef8)
0x0040ba63:[wqdqws.exe]:(001:0000aa63)
0x0040bd3b:[wqdqws.exe]:(001:0000ad3b)
--stack--
0x00e8f890: 0x015a0060 0x00000007 0x7ffdf000 0x00e8f8d8
0x00e8f8a0: 0x77f9a954 0x00c10000 0x00000007 0x015a0000
0x00e8f8b0: 0x015a0000 0x015a0060 0x00000007 0x00000000
0x00e8f8c0: 0x00e8f8ac 0x00e8f4b8 0x00e8f944 0x77f79005
0x00e8f8d0: 0x77fb0918 0x00000000 0x00e8f954 0x77f90cff
0x00e8f8e0: 0x77f90c58 0x015a0000 0x0000075c 0x015a0000
0x00e8f8f0: 0x00000000 0x000027df 0x00000001 0x011a2500
0x00e8f900: 0x00000000 0x000024a0 0x77fc306c 0x00e8f8d8
Muuta ei löytyny
Niin jos joku kertois että miten tota juggiksen linkittämää scanneria käytetään, kun ei oo toi englanti noin pitkään tekstiin hallussa :) - Juu
Esko kirjoitti:
En tiedä miten tota Juggiksen osoittamaa scanneri ohjelmaa käytetään... Etsi-toiminto löysi wqdqws.exe hakusanalla tälläisen: c:\Windows\System32\wqdqws.exe-up tekstitiedoston jonka sisältö on tälläinen:
__SEH__ 0xc0000005 at 0x77f90ca7
CS :0x0000001B SS :0x00000023 DS :0x00000023
ES :0x00000023 FS :0x00000038 GS :0x00000000
EAX:0x015A0224 EDX:0x00C10070 ECX:0x00C10000
ESP:0x00E8F890 EBP:0x00E8F89C EIP:0x77F90CA7
ESI:0x00000002 EDI:0x015A0060
-- backtrace --
0x77f90ca7:[ntdll.dll]:(001:0003fca7)
0x77f9a954:[ntdll.dll]:(001:00049954)
0x77f90cff:[ntdll.dll]:(001:0003fcff)
0x77f7f47d:[ntdll.dll]:(001:0002e47d)
0x77ea1322:[kernel32.dll]:(001:00040322)
0x77e92ef8:[kernel32.dll]:(001:00031ef8)
0x0040ba63:[wqdqws.exe]:(001:0000aa63)
0x0040bd3b:[wqdqws.exe]:(001:0000ad3b)
--stack--
0x00e8f890: 0x015a0060 0x00000007 0x7ffdf000 0x00e8f8d8
0x00e8f8a0: 0x77f9a954 0x00c10000 0x00000007 0x015a0000
0x00e8f8b0: 0x015a0000 0x015a0060 0x00000007 0x00000000
0x00e8f8c0: 0x00e8f8ac 0x00e8f4b8 0x00e8f944 0x77f79005
0x00e8f8d0: 0x77fb0918 0x00000000 0x00e8f954 0x77f90cff
0x00e8f8e0: 0x77f90c58 0x015a0000 0x0000075c 0x015a0000
0x00e8f8f0: 0x00000000 0x000027df 0x00000001 0x011a2500
0x00e8f900: 0x00000000 0x000024a0 0x77fc306c 0x00e8f8d8
Muuta ei löytyny
Niin jos joku kertois että miten tota juggiksen linkittämää scanneria käytetään, kun ei oo toi englanti noin pitkään tekstiin hallussa :)Paina sitä Selaa kohtaa ja sitte haet sen c:\Windows\System32\wqdqws.exe tiedoston ja avaat sen sinne ja sitte paina Submit kohtaa.
Kerro sitte mitä se scanneri sano siittä,vaikka joku örkki se kyllä on.
Pistä samalla uus Hijack logi. - Esko
Juu kirjoitti:
Paina sitä Selaa kohtaa ja sitte haet sen c:\Windows\System32\wqdqws.exe tiedoston ja avaat sen sinne ja sitte paina Submit kohtaa.
Kerro sitte mitä se scanneri sano siittä,vaikka joku örkki se kyllä on.
Pistä samalla uus Hijack logi.Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:
Logfile of HijackThis v1.98.2
Scan saved at 15:07:25, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\HJT\HijackThis.exe
E:\Opera\opera.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Ja tässä Ad-aware logi jos mitään auttaa:
Lavasoft Ad-Aware Personal Build 1.03
Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R11 07.10.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):20 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
Set : Sisällytä viiteyhteenveto lokitiedostoon
Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
Set : Play sound at scan completion if scan locates critical objects
17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
Kuvaus : mru list for items opened in start | run
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
Kuvaus : list of recent search terms used with the search assistant
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
Kuvaus : last download directory used in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\directdraw\mostrecentapplication
Kuvaus : most recent application to use microsoft directdraw
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
Kuvaus : list of recent snap-ins used in the microsoft management console
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
Kuvaus : list of recently entered addresses in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist index loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
Kuvaus : last key accessed using the microsoft registry editor
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\Esko\recent
Kuvaus : list of recently opened documents
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 412
ThreadCreationTime : 17.10.2004 11:08:01
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 17.10.2004 11:08:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Palvelu- ja ohjainohjelma
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 704
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 776
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [smc.exe]
FilePath : E:\Sygate\
ProcessID : 852
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.5.00.2710
ProductVersion : 5.5.00.2710
ProductName : Sygate® Security Agent and Personal Firewall
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
OriginalFilename : Smc.EXE
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 972
ThreadCreationTime : 17.10.2004 11:08:18
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1000
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [ccevtmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1076
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1532
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Resurssienhallinta
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1560
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:14 [navapsvc.exe]
FilePath : E:\Norton\
ProcessID : 1768
ThreadCreationTime : 17.10.2004 11:09:23
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 180
ThreadCreationTime : 17.10.2004 11:09:26
BasePriority : Normal
FileVersion : 6.14.10.4403
ProductVersion : 6.14.10.4403
ProductName : NVIDIA Driver Helper Service, Version 44.03
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 44.03
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:16 [ccapp.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1236
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 1.03.15
ProductVersion : 1.03.15
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:17 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 916
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:18 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 968
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Suorita DLL sovelluksena
InternalName : rundll
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : RUNDLL.EXE
#:19 [hijackthis.exe]
FilePath : C:\HJT\
ProcessID : 980
ThreadCreationTime : 17.10.2004 11:11:17
BasePriority : Normal
FileVersion : 1.98.0002
ProductVersion : 1.98.0002
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:20 [opera.exe]
FilePath : E:\Opera\
ProcessID : 1724
ThreadCreationTime : 17.10.2004 11:18:42
BasePriority : Normal
FileVersion : 3865
ProductVersion : 7.54
ProductName : Opera Internet Browser
CompanyName : Opera Software
FileDescription : Opera Internet Browser
InternalName : Opera
LegalCopyright : Copyright © Opera Software 1995-2004
OriginalFilename : Opera.exe
#:21 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 388
ThreadCreationTime : 17.10.2004 12:07:25
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Notepad
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : NOTEPAD.EXE
#:22 [ad-aware.exe]
FilePath : E:\AdAware Se\Ad-Aware SE Personal\
ProcessID : 1048
ThreadCreationTime : 17.10.2004 12:07:47
BasePriority : Normal
FileVersion : 6.2.0.162
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
15:08:18 Käyttäjä keskeytti tarkistuksen
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:00:22.763
Tarkistettuja kohteita:40304
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
Mitä noiden MRU-Listojen kanssa pitäis tehdä? - Esko
Esko kirjoitti:
Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:
Logfile of HijackThis v1.98.2
Scan saved at 15:07:25, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\HJT\HijackThis.exe
E:\Opera\opera.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Ja tässä Ad-aware logi jos mitään auttaa:
Lavasoft Ad-Aware Personal Build 1.03
Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R11 07.10.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):20 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
Set : Sisällytä viiteyhteenveto lokitiedostoon
Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
Set : Play sound at scan completion if scan locates critical objects
17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
Kuvaus : mru list for items opened in start | run
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
Kuvaus : list of recent search terms used with the search assistant
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
Kuvaus : last download directory used in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\directdraw\mostrecentapplication
Kuvaus : most recent application to use microsoft directdraw
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
Kuvaus : list of recent snap-ins used in the microsoft management console
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
Kuvaus : list of recently entered addresses in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist index loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
Kuvaus : last key accessed using the microsoft registry editor
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\Esko\recent
Kuvaus : list of recently opened documents
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 412
ThreadCreationTime : 17.10.2004 11:08:01
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 17.10.2004 11:08:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Palvelu- ja ohjainohjelma
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 704
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 776
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [smc.exe]
FilePath : E:\Sygate\
ProcessID : 852
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.5.00.2710
ProductVersion : 5.5.00.2710
ProductName : Sygate® Security Agent and Personal Firewall
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
OriginalFilename : Smc.EXE
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 972
ThreadCreationTime : 17.10.2004 11:08:18
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1000
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [ccevtmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1076
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1532
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Resurssienhallinta
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1560
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:14 [navapsvc.exe]
FilePath : E:\Norton\
ProcessID : 1768
ThreadCreationTime : 17.10.2004 11:09:23
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 180
ThreadCreationTime : 17.10.2004 11:09:26
BasePriority : Normal
FileVersion : 6.14.10.4403
ProductVersion : 6.14.10.4403
ProductName : NVIDIA Driver Helper Service, Version 44.03
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 44.03
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:16 [ccapp.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1236
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 1.03.15
ProductVersion : 1.03.15
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:17 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 916
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:18 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 968
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Suorita DLL sovelluksena
InternalName : rundll
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : RUNDLL.EXE
#:19 [hijackthis.exe]
FilePath : C:\HJT\
ProcessID : 980
ThreadCreationTime : 17.10.2004 11:11:17
BasePriority : Normal
FileVersion : 1.98.0002
ProductVersion : 1.98.0002
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:20 [opera.exe]
FilePath : E:\Opera\
ProcessID : 1724
ThreadCreationTime : 17.10.2004 11:18:42
BasePriority : Normal
FileVersion : 3865
ProductVersion : 7.54
ProductName : Opera Internet Browser
CompanyName : Opera Software
FileDescription : Opera Internet Browser
InternalName : Opera
LegalCopyright : Copyright © Opera Software 1995-2004
OriginalFilename : Opera.exe
#:21 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 388
ThreadCreationTime : 17.10.2004 12:07:25
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Notepad
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : NOTEPAD.EXE
#:22 [ad-aware.exe]
FilePath : E:\AdAware Se\Ad-Aware SE Personal\
ProcessID : 1048
ThreadCreationTime : 17.10.2004 12:07:47
BasePriority : Normal
FileVersion : 6.2.0.162
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
15:08:18 Käyttäjä keskeytti tarkistuksen
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:00:22.763
Tarkistettuja kohteita:40304
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
Mitä noiden MRU-Listojen kanssa pitäis tehdä?Sitten näin?: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004995112 Ja voin varmaankin poistaa sen wqdqws.exe-up.txt tiedoston jos kerta mitään ei löydy
- Juu
Esko kirjoitti:
Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:
Logfile of HijackThis v1.98.2
Scan saved at 15:07:25, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\HJT\HijackThis.exe
E:\Opera\opera.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Ja tässä Ad-aware logi jos mitään auttaa:
Lavasoft Ad-Aware Personal Build 1.03
Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
Created with Ad-Aware SE Personal, free for private use.
Käytettävä tunnistetiedosto:SE1R11 07.10.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen aikana havaittuja viittauksia:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-indeksi:0):20 viittausta yhteensä
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware Settings
===========================
Set : Etsi hyvin vähäisen riskin kohteita
Set : Varmuustila (kysy aina vahvistus)
Set : Tarkista aktiiviset prosessit
Set : Tarkista rekisteri
Set : Tarkista rekisteri perusteellisesti
Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
Set : Tarkista Hosts-tiedosto
Extended Ad-Aware Settings
===========================
Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
Set : Yritä aina lopettaa moduulit ennen poistoa
Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
Set : Poista eristetyt kohteet palauttamisen jälkeen
Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
Set : Sisällytä viiteyhteenveto lokitiedostoon
Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
Set : Play sound at scan completion if scan locates critical objects
17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
Kuvaus : mru list for items opened in start | run
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
Kuvaus : list of recent search terms used with the search assistant
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Kuvaus : list of recently saved files, stored according to file extension
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Kuvaus : list of recent programs opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Kuvaus : list of recent documents opened
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
Kuvaus : last download directory used in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\directdraw\mostrecentapplication
Kuvaus : most recent application to use microsoft directdraw
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
Kuvaus : list of recent snap-ins used in the microsoft management console
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
Kuvaus : list of recently entered addresses in microsoft internet explorer
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct3d
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist index loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
Kuvaus : last key accessed using the microsoft registry editor
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
Kuvaus : last playlist loaded in microsoft windows media player
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : software\microsoft\direct3d\mostrecentapplication
Kuvaus : most recent application to use microsoft direct X
MRU List Kohde tunnistettu
Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
Kuvaus : windows media sdk
MRU List Kohde tunnistettu
Sijainti: : C:\Documents and Settings\Esko\recent
Kuvaus : list of recently opened documents
Luetteloidaan käynnissä olevat prosessit
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 412
ThreadCreationTime : 17.10.2004 11:08:01
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 17.10.2004 11:08:13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 492
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Palvelu- ja ohjainohjelma
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 17.10.2004 11:08:14
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 704
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 776
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [smc.exe]
FilePath : E:\Sygate\
ProcessID : 852
ThreadCreationTime : 17.10.2004 11:08:15
BasePriority : Normal
FileVersion : 5.5.00.2710
ProductVersion : 5.5.00.2710
ProductName : Sygate® Security Agent and Personal Firewall
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
OriginalFilename : Smc.EXE
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 972
ThreadCreationTime : 17.10.2004 11:08:18
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1000
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [ccevtmgr.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1076
ThreadCreationTime : 17.10.2004 11:08:19
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1532
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Resurssienhallinta
InternalName : explorer
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : EXPLORER.EXE
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1560
ThreadCreationTime : 17.10.2004 11:08:22
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:14 [navapsvc.exe]
FilePath : E:\Norton\
ProcessID : 1768
ThreadCreationTime : 17.10.2004 11:09:23
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:15 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 180
ThreadCreationTime : 17.10.2004 11:09:26
BasePriority : Normal
FileVersion : 6.14.10.4403
ProductVersion : 6.14.10.4403
ProductName : NVIDIA Driver Helper Service, Version 44.03
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 44.03
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:16 [ccapp.exe]
FilePath : C:\Program Files\Common Files\Symantec Shared\
ProcessID : 1236
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 1.03.15
ProductVersion : 1.03.15
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:17 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 916
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:18 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 968
ThreadCreationTime : 17.10.2004 11:09:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Suorita DLL sovelluksena
InternalName : rundll
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : RUNDLL.EXE
#:19 [hijackthis.exe]
FilePath : C:\HJT\
ProcessID : 980
ThreadCreationTime : 17.10.2004 11:11:17
BasePriority : Normal
FileVersion : 1.98.0002
ProductVersion : 1.98.0002
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:20 [opera.exe]
FilePath : E:\Opera\
ProcessID : 1724
ThreadCreationTime : 17.10.2004 11:18:42
BasePriority : Normal
FileVersion : 3865
ProductVersion : 7.54
ProductName : Opera Internet Browser
CompanyName : Opera Software
FileDescription : Opera Internet Browser
InternalName : Opera
LegalCopyright : Copyright © Opera Software 1995-2004
OriginalFilename : Opera.exe
#:21 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 388
ThreadCreationTime : 17.10.2004 12:07:25
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® -käyttöjärjestelmä
CompanyName : Microsoft Corporation
FileDescription : Notepad
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : NOTEPAD.EXE
#:22 [ad-aware.exe]
FilePath : E:\AdAware Se\Ad-Aware SE Personal\
ProcessID : 1048
ThreadCreationTime : 17.10.2004 12:07:47
BasePriority : Normal
FileVersion : 6.2.0.162
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Muistin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Rekisterin tarkistuksen tulos:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Uusia kriittisiä kohteita: 0
Tähän mennessä löydettyjä kohteita: 20
Rekisterin perusteellinen tarkistus aloitettu
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
15:08:18 Käyttäjä keskeytti tarkistuksen
Tämän tarkistuksen yhteenveto
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tarkistuksen kokonaisaika:00:00:22.763
Tarkistettuja kohteita:40304
Tunnistettuja kohteita:0
Ohitettuja kohteita:0
Uusia kriittisiä kohteita:0
Mitä noiden MRU-Listojen kanssa pitäis tehdä?Piilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
wqdqws.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi
Käsittääkseni nuo MRU jutut saa olla siellä - Esko
Juu kirjoitti:
Piilotiedostot näkyviin ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
wqdqws.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi
Käsittääkseni nuo MRU jutut saa olla sielläTää uus logi... ei löytyny wqdqws.exelöyty edelleen vaan se wqdqws.exe-up.txt
Logfile of HijackThis v1.98.2
Scan saved at 15:39:35, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Enää ei msconfigissa näy tota - Juu
Esko kirjoitti:
Tää uus logi... ei löytyny wqdqws.exelöyty edelleen vaan se wqdqws.exe-up.txt
Logfile of HijackThis v1.98.2
Scan saved at 15:39:35, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
Enää ei msconfigissa näy totaLogi on kunnossa nyt.
- Esko
Juu kirjoitti:
Logi on kunnossa nyt.
Kiitos vaivan näöstä:)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6467936Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4662220Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2292124- 1441696
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511229Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251218Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule991103Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65834Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.55751Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill7727