Voisko joku kattoo HJT login

Esko

tässä olis tää logi... onko mitään poistettavaa?

Logfile of HijackThis v1.98.2
Scan saved at 1:40:19, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\mssoi32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
E:\AdAware Se\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [WINDOWSmssoi32] C:\WINDOWS\mssoi32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

18

771

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • piirimyyjä

      Nämä on pahiksia, sammuta nämä prosessit:

      C:\WINDOWS\mssoi32.exe

      C:\WINDOWS\System32\wvsvc.exe

      Poista kyseiset fileet.

      Sitten estä niitä käynnistymästä poistamalla seuravat:

      O4 - HKLM\..\Run: [wvsvc] wvsvc.exe

      O4 - HKLM\..\Run: [WINDOWSmssoi32] C:\WINDOWS\mssoi32.exe

      O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe

      O4 - HKCU\..\Run: [wvsvc] wvsvc.exe

      Sitten vielä etsi hakutoiminnolla löytyykö "wvsvc.exe" tai "mssoi32.exe" -fileitä ja poista ne.

      "wqdqws.exe" jää arvoitukseksi..

      • Esko

        Mä yritin tota viimeistä ettiä googlella mutta mitään ei löytyny... pitäiskö se poistaa?


      • Esko

        eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
        Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"?


      • Juu
        Esko kirjoitti:

        eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
        Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"?

        Pistä uus Hijack logi tänne.


      • piirimyyjä
        Esko kirjoitti:

        eli toi mssoi32.exe löyty mutta tota wvsvc.exe tiedostoa ei löydy, mutta tälläinen löyty C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf
        Poistanko vai onko jokin muu juttu? ja mites toi "wqdqws.exe"?

        "C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf" -poista se

        "wqdqws.exe"? Jaa-a, jos tuota ei löydy etsi-toiminnolla (piilota kansiot pois päältä), niin koko exeä ei ole - joten sen rekisteriviittauksenkin voi poistaa.


      • Esko
        piirimyyjä kirjoitti:

        "C:\WINDOWS\Prefetch\WVSVC.EXE-3AED53B6.pf" -poista se

        "wqdqws.exe"? Jaa-a, jos tuota ei löydy etsi-toiminnolla (piilota kansiot pois päältä), niin koko exeä ei ole - joten sen rekisteriviittauksenkin voi poistaa.

        On tässä

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:35, on 14.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\System32\wuauclt.exe
        E:\Opera\opera.exe
        C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154


      • juggis
        Esko kirjoitti:

        On tässä

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:35, on 14.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\System32\wuauclt.exe
        E:\Opera\opera.exe
        C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Scannata tuo tiedosto "wqdqws.exe " Tuolla. On pikkuisen outo ja voi olla virus "sophoksen" mukaan.
        http://virusscan.jotti.dhs.org/


      • piiris
        Esko kirjoitti:

        On tässä

        Logfile of HijackThis v1.98.2
        Scan saved at 21:06:35, on 14.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\System32\wuauclt.exe
        E:\Opera\opera.exe
        C:\WINDOWS\SoftwareDistribution\Download\b4e759453b22c3c079a9143cfa9f65cb\update\update.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        -tää on java-automaattipäivitys ja toisaalta turha pitää päällä. sammuta se ohjauspaneelin kautta, samasta paikasta voi manuaalisesti tarkistaa silloin tällöin päivitystarpeen.


      • Esko
        piiris kirjoitti:

        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        -tää on java-automaattipäivitys ja toisaalta turha pitää päällä. sammuta se ohjauspaneelin kautta, samasta paikasta voi manuaalisesti tarkistaa silloin tällöin päivitystarpeen.

        Pitää tehdä noi jutut ku pääsee taas oikeelle koneelle.. :) mitä noi 017-rivit on?


      • piirimyyjä
        Esko kirjoitti:

        Pitää tehdä noi jutut ku pääsee taas oikeelle koneelle.. :) mitä noi 017-rivit on?

        Siinä on ilmeisesti VLP:n nimipalvelimien osoitteet ja ne liittyvät johonkin Microsoftin serveriohjelmaan, olisko ollu joku system server. Eli jos et käytä mitään serveriä ne voi toki poistaa, mutta jos ne onkin tarpeen saattaa nettiyhteytesi kärsiä.


      • Esko
        piirimyyjä kirjoitti:

        Siinä on ilmeisesti VLP:n nimipalvelimien osoitteet ja ne liittyvät johonkin Microsoftin serveriohjelmaan, olisko ollu joku system server. Eli jos et käytä mitään serveriä ne voi toki poistaa, mutta jos ne onkin tarpeen saattaa nettiyhteytesi kärsiä.

        En tiedä miten tota Juggiksen osoittamaa scanneri ohjelmaa käytetään... Etsi-toiminto löysi wqdqws.exe hakusanalla tälläisen: c:\Windows\System32\wqdqws.exe-up tekstitiedoston jonka sisältö on tälläinen:

        __SEH__ 0xc0000005 at 0x77f90ca7
        CS :0x0000001B SS :0x00000023 DS :0x00000023
        ES :0x00000023 FS :0x00000038 GS :0x00000000
        EAX:0x015A0224 EDX:0x00C10070 ECX:0x00C10000
        ESP:0x00E8F890 EBP:0x00E8F89C EIP:0x77F90CA7
        ESI:0x00000002 EDI:0x015A0060
        -- backtrace --
        0x77f90ca7:[ntdll.dll]:(001:0003fca7)
        0x77f9a954:[ntdll.dll]:(001:00049954)
        0x77f90cff:[ntdll.dll]:(001:0003fcff)
        0x77f7f47d:[ntdll.dll]:(001:0002e47d)
        0x77ea1322:[kernel32.dll]:(001:00040322)
        0x77e92ef8:[kernel32.dll]:(001:00031ef8)
        0x0040ba63:[wqdqws.exe]:(001:0000aa63)
        0x0040bd3b:[wqdqws.exe]:(001:0000ad3b)
        --stack--
        0x00e8f890: 0x015a0060 0x00000007 0x7ffdf000 0x00e8f8d8
        0x00e8f8a0: 0x77f9a954 0x00c10000 0x00000007 0x015a0000
        0x00e8f8b0: 0x015a0000 0x015a0060 0x00000007 0x00000000
        0x00e8f8c0: 0x00e8f8ac 0x00e8f4b8 0x00e8f944 0x77f79005
        0x00e8f8d0: 0x77fb0918 0x00000000 0x00e8f954 0x77f90cff
        0x00e8f8e0: 0x77f90c58 0x015a0000 0x0000075c 0x015a0000
        0x00e8f8f0: 0x00000000 0x000027df 0x00000001 0x011a2500
        0x00e8f900: 0x00000000 0x000024a0 0x77fc306c 0x00e8f8d8

        Muuta ei löytyny

        Niin jos joku kertois että miten tota juggiksen linkittämää scanneria käytetään, kun ei oo toi englanti noin pitkään tekstiin hallussa :)


      • Juu
        Esko kirjoitti:

        En tiedä miten tota Juggiksen osoittamaa scanneri ohjelmaa käytetään... Etsi-toiminto löysi wqdqws.exe hakusanalla tälläisen: c:\Windows\System32\wqdqws.exe-up tekstitiedoston jonka sisältö on tälläinen:

        __SEH__ 0xc0000005 at 0x77f90ca7
        CS :0x0000001B SS :0x00000023 DS :0x00000023
        ES :0x00000023 FS :0x00000038 GS :0x00000000
        EAX:0x015A0224 EDX:0x00C10070 ECX:0x00C10000
        ESP:0x00E8F890 EBP:0x00E8F89C EIP:0x77F90CA7
        ESI:0x00000002 EDI:0x015A0060
        -- backtrace --
        0x77f90ca7:[ntdll.dll]:(001:0003fca7)
        0x77f9a954:[ntdll.dll]:(001:00049954)
        0x77f90cff:[ntdll.dll]:(001:0003fcff)
        0x77f7f47d:[ntdll.dll]:(001:0002e47d)
        0x77ea1322:[kernel32.dll]:(001:00040322)
        0x77e92ef8:[kernel32.dll]:(001:00031ef8)
        0x0040ba63:[wqdqws.exe]:(001:0000aa63)
        0x0040bd3b:[wqdqws.exe]:(001:0000ad3b)
        --stack--
        0x00e8f890: 0x015a0060 0x00000007 0x7ffdf000 0x00e8f8d8
        0x00e8f8a0: 0x77f9a954 0x00c10000 0x00000007 0x015a0000
        0x00e8f8b0: 0x015a0000 0x015a0060 0x00000007 0x00000000
        0x00e8f8c0: 0x00e8f8ac 0x00e8f4b8 0x00e8f944 0x77f79005
        0x00e8f8d0: 0x77fb0918 0x00000000 0x00e8f954 0x77f90cff
        0x00e8f8e0: 0x77f90c58 0x015a0000 0x0000075c 0x015a0000
        0x00e8f8f0: 0x00000000 0x000027df 0x00000001 0x011a2500
        0x00e8f900: 0x00000000 0x000024a0 0x77fc306c 0x00e8f8d8

        Muuta ei löytyny

        Niin jos joku kertois että miten tota juggiksen linkittämää scanneria käytetään, kun ei oo toi englanti noin pitkään tekstiin hallussa :)

        Paina sitä Selaa kohtaa ja sitte haet sen c:\Windows\System32\wqdqws.exe tiedoston ja avaat sen sinne ja sitte paina Submit kohtaa.

        Kerro sitte mitä se scanneri sano siittä,vaikka joku örkki se kyllä on.

        Pistä samalla uus Hijack logi.


      • Esko
        Juu kirjoitti:

        Paina sitä Selaa kohtaa ja sitte haet sen c:\Windows\System32\wqdqws.exe tiedoston ja avaat sen sinne ja sitte paina Submit kohtaa.

        Kerro sitte mitä se scanneri sano siittä,vaikka joku örkki se kyllä on.

        Pistä samalla uus Hijack logi.

        Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:

        Logfile of HijackThis v1.98.2
        Scan saved at 15:07:25, on 17.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        E:\Norton\navapsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\HJT\HijackThis.exe
        E:\Opera\opera.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Ja tässä Ad-aware logi jos mitään auttaa:

        Lavasoft Ad-Aware Personal Build 1.03
        Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R11 07.10.2004
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):20 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
        Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
        Set : Sisällytä viiteyhteenveto lokitiedostoon
        Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
        Set : Play sound at scan completion if scan locates critical objects

        17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
        Kuvaus : mru list for items opened in start | run

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
        Kuvaus : list of recent search terms used with the search assistant

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
        Kuvaus : last download directory used in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\directdraw\mostrecentapplication
        Kuvaus : most recent application to use microsoft directdraw

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
        Kuvaus : list of recent snap-ins used in the microsoft management console

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
        Kuvaus : list of recently entered addresses in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist index loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
        Kuvaus : last key accessed using the microsoft registry editor

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\Esko\recent
        Kuvaus : list of recently opened documents

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 412
        ThreadCreationTime : 17.10.2004 11:08:01
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 468
        ThreadCreationTime : 17.10.2004 11:08:13
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 492
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 536
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Palvelu- ja ohjainohjelma
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 548
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 704
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 776
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [smc.exe]
        FilePath : E:\Sygate\
        ProcessID : 852
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.5.00.2710
        ProductVersion : 5.5.00.2710
        ProductName : Sygate® Security Agent and Personal Firewall
        CompanyName : Sygate Technologies, Inc.
        FileDescription : Sygate Agent Firewall
        InternalName : Smc
        LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
        OriginalFilename : Smc.EXE

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 972
        ThreadCreationTime : 17.10.2004 11:08:18
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1000
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [ccevtmgr.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1076
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 1.03.4
        ProductVersion : 1.03.4
        ProductName : Event Manager
        CompanyName : Symantec Corporation
        FileDescription : Event Manager Service
        InternalName : ccEvtMgr
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccEvtMgr.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1532
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
        ProductVersion : 6.00.2800.1106
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Resurssienhallinta
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1560
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (XPClient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:14 [navapsvc.exe]
        FilePath : E:\Norton\
        ProcessID : 1768
        ThreadCreationTime : 17.10.2004 11:09:23
        BasePriority : Normal
        FileVersion : 9.05.1015
        ProductVersion : 9.05.1015
        ProductName : Norton AntiVirus
        CompanyName : Symantec Corporation
        FileDescription : Norton AntiVirus Auto-Protect Service
        InternalName : NAVAPSVC
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : NAVAPSVC.EXE

        #:15 [nvsvc32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 180
        ThreadCreationTime : 17.10.2004 11:09:26
        BasePriority : Normal
        FileVersion : 6.14.10.4403
        ProductVersion : 6.14.10.4403
        ProductName : NVIDIA Driver Helper Service, Version 44.03
        CompanyName : NVIDIA Corporation
        FileDescription : NVIDIA Driver Helper Service, Version 44.03
        InternalName : NVSVC
        LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
        OriginalFilename : nvsvc32.exe

        #:16 [ccapp.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1236
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 1.03.15
        ProductVersion : 1.03.15
        ProductName : Common Client
        CompanyName : Symantec Corporation
        FileDescription : Common Client CC App
        InternalName : ccApp
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccApp.exe

        #:17 [ctfmon.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 916
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:18 [rundll32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 968
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Suorita DLL sovelluksena
        InternalName : rundll
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : RUNDLL.EXE

        #:19 [hijackthis.exe]
        FilePath : C:\HJT\
        ProcessID : 980
        ThreadCreationTime : 17.10.2004 11:11:17
        BasePriority : Normal
        FileVersion : 1.98.0002
        ProductVersion : 1.98.0002
        ProductName : HijackThis
        CompanyName : Soeperman Enterprises Ltd.
        FileDescription : HijackThis
        InternalName : HijackThis
        LegalCopyright : Freeware
        OriginalFilename : HijackThis.exe
        Comments : Version history is in Help section

        #:20 [opera.exe]
        FilePath : E:\Opera\
        ProcessID : 1724
        ThreadCreationTime : 17.10.2004 11:18:42
        BasePriority : Normal
        FileVersion : 3865
        ProductVersion : 7.54
        ProductName : Opera Internet Browser
        CompanyName : Opera Software
        FileDescription : Opera Internet Browser
        InternalName : Opera
        LegalCopyright : Copyright © Opera Software 1995-2004
        OriginalFilename : Opera.exe

        #:21 [notepad.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 388
        ThreadCreationTime : 17.10.2004 12:07:25
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Notepad
        InternalName : Notepad
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : NOTEPAD.EXE

        #:22 [ad-aware.exe]
        FilePath : E:\AdAware Se\Ad-Aware SE Personal\
        ProcessID : 1048
        ThreadCreationTime : 17.10.2004 12:07:47
        BasePriority : Normal
        FileVersion : 6.2.0.162
        ProductVersion : VI.Second Edition
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        15:08:18 Käyttäjä keskeytti tarkistuksen

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:00:22.763
        Tarkistettuja kohteita:40304
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        Mitä noiden MRU-Listojen kanssa pitäis tehdä?


      • Esko
        Esko kirjoitti:

        Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:

        Logfile of HijackThis v1.98.2
        Scan saved at 15:07:25, on 17.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        E:\Norton\navapsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\HJT\HijackThis.exe
        E:\Opera\opera.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Ja tässä Ad-aware logi jos mitään auttaa:

        Lavasoft Ad-Aware Personal Build 1.03
        Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R11 07.10.2004
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):20 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
        Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
        Set : Sisällytä viiteyhteenveto lokitiedostoon
        Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
        Set : Play sound at scan completion if scan locates critical objects

        17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
        Kuvaus : mru list for items opened in start | run

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
        Kuvaus : list of recent search terms used with the search assistant

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
        Kuvaus : last download directory used in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\directdraw\mostrecentapplication
        Kuvaus : most recent application to use microsoft directdraw

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
        Kuvaus : list of recent snap-ins used in the microsoft management console

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
        Kuvaus : list of recently entered addresses in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist index loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
        Kuvaus : last key accessed using the microsoft registry editor

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\Esko\recent
        Kuvaus : list of recently opened documents

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 412
        ThreadCreationTime : 17.10.2004 11:08:01
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 468
        ThreadCreationTime : 17.10.2004 11:08:13
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 492
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 536
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Palvelu- ja ohjainohjelma
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 548
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 704
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 776
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [smc.exe]
        FilePath : E:\Sygate\
        ProcessID : 852
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.5.00.2710
        ProductVersion : 5.5.00.2710
        ProductName : Sygate® Security Agent and Personal Firewall
        CompanyName : Sygate Technologies, Inc.
        FileDescription : Sygate Agent Firewall
        InternalName : Smc
        LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
        OriginalFilename : Smc.EXE

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 972
        ThreadCreationTime : 17.10.2004 11:08:18
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1000
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [ccevtmgr.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1076
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 1.03.4
        ProductVersion : 1.03.4
        ProductName : Event Manager
        CompanyName : Symantec Corporation
        FileDescription : Event Manager Service
        InternalName : ccEvtMgr
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccEvtMgr.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1532
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
        ProductVersion : 6.00.2800.1106
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Resurssienhallinta
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1560
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (XPClient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:14 [navapsvc.exe]
        FilePath : E:\Norton\
        ProcessID : 1768
        ThreadCreationTime : 17.10.2004 11:09:23
        BasePriority : Normal
        FileVersion : 9.05.1015
        ProductVersion : 9.05.1015
        ProductName : Norton AntiVirus
        CompanyName : Symantec Corporation
        FileDescription : Norton AntiVirus Auto-Protect Service
        InternalName : NAVAPSVC
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : NAVAPSVC.EXE

        #:15 [nvsvc32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 180
        ThreadCreationTime : 17.10.2004 11:09:26
        BasePriority : Normal
        FileVersion : 6.14.10.4403
        ProductVersion : 6.14.10.4403
        ProductName : NVIDIA Driver Helper Service, Version 44.03
        CompanyName : NVIDIA Corporation
        FileDescription : NVIDIA Driver Helper Service, Version 44.03
        InternalName : NVSVC
        LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
        OriginalFilename : nvsvc32.exe

        #:16 [ccapp.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1236
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 1.03.15
        ProductVersion : 1.03.15
        ProductName : Common Client
        CompanyName : Symantec Corporation
        FileDescription : Common Client CC App
        InternalName : ccApp
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccApp.exe

        #:17 [ctfmon.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 916
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:18 [rundll32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 968
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Suorita DLL sovelluksena
        InternalName : rundll
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : RUNDLL.EXE

        #:19 [hijackthis.exe]
        FilePath : C:\HJT\
        ProcessID : 980
        ThreadCreationTime : 17.10.2004 11:11:17
        BasePriority : Normal
        FileVersion : 1.98.0002
        ProductVersion : 1.98.0002
        ProductName : HijackThis
        CompanyName : Soeperman Enterprises Ltd.
        FileDescription : HijackThis
        InternalName : HijackThis
        LegalCopyright : Freeware
        OriginalFilename : HijackThis.exe
        Comments : Version history is in Help section

        #:20 [opera.exe]
        FilePath : E:\Opera\
        ProcessID : 1724
        ThreadCreationTime : 17.10.2004 11:18:42
        BasePriority : Normal
        FileVersion : 3865
        ProductVersion : 7.54
        ProductName : Opera Internet Browser
        CompanyName : Opera Software
        FileDescription : Opera Internet Browser
        InternalName : Opera
        LegalCopyright : Copyright © Opera Software 1995-2004
        OriginalFilename : Opera.exe

        #:21 [notepad.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 388
        ThreadCreationTime : 17.10.2004 12:07:25
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Notepad
        InternalName : Notepad
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : NOTEPAD.EXE

        #:22 [ad-aware.exe]
        FilePath : E:\AdAware Se\Ad-Aware SE Personal\
        ProcessID : 1048
        ThreadCreationTime : 17.10.2004 12:07:47
        BasePriority : Normal
        FileVersion : 6.2.0.162
        ProductVersion : VI.Second Edition
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        15:08:18 Käyttäjä keskeytti tarkistuksen

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:00:22.763
        Tarkistettuja kohteita:40304
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        Mitä noiden MRU-Listojen kanssa pitäis tehdä?

        Sitten näin?: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000004995112 Ja voin varmaankin poistaa sen wqdqws.exe-up.txt tiedoston jos kerta mitään ei löydy


      • Juu
        Esko kirjoitti:

        Sitä wqdqws.exe löytyy vain se wqdqws.exe-up.txt scannasin ton tekstitiedoston ja se sano että Status:ok eikä millään virus ohjelmalla löytyny virusta. eikä mun normanikaan mitään löytänyt. Tuo wqdqws.exe näkyy msconfigissa käynnistyvissä ohjelmissa. No tässä HJT Logi:

        Logfile of HijackThis v1.98.2
        Scan saved at 15:07:25, on 17.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        E:\Norton\navapsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\HJT\HijackThis.exe
        E:\Opera\opera.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E2CEF7-AC55-4132-950F-473FABCAB81A}: NameServer = 62.148.192.130 62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Ja tässä Ad-aware logi jos mitään auttaa:

        Lavasoft Ad-Aware Personal Build 1.03
        Lokitiedoston luontihetki:17. lokakuuta 2004 15:07:55
        Created with Ad-Aware SE Personal, free for private use.
        Käytettävä tunnistetiedosto:SE1R11 07.10.2004
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Tarkistuksen aikana havaittuja viittauksia:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        MRU List(TAC-indeksi:0):20 viittausta yhteensä
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Ad-Aware Settings
        ===========================
        Set : Etsi hyvin vähäisen riskin kohteita
        Set : Varmuustila (kysy aina vahvistus)
        Set : Tarkista aktiiviset prosessit
        Set : Tarkista rekisteri
        Set : Tarkista rekisteri perusteellisesti
        Set : Tarkista, onko IE:n suosik. kiel. URL-osoitteita
        Set : Tarkista Hosts-tiedosto

        Extended Ad-Aware Settings
        ===========================
        Set : Lopeta tunnistetut prosessit ja moduulit tarkistuksen aikana
        Set : Tarkista rekisteri nykyisen käyttäjän lisäksi kaikilta muilta käyttäjältä
        Set : Yritä aina lopettaa moduulit ennen poistoa
        Set : Lopeta tarvittaessa Resurssienhallinta ja IE poiston yhteydessä
        Set : Anna Windowsin poistaa käytössä olevat tiedostot seuraavan uudelleenkäynnistyksen yhteydessä
        Set : Poista eristetyt kohteet palauttamisen jälkeen
        Set : Sisällytä Ad-Awaren perusasetukset lokitiedostoon
        Set : Sisällytä Ad-Awaren lisäasetukset lokitiedostoon
        Set : Sisällytä viiteyhteenveto lokitiedostoon
        Set : Varmuuskopioi nykyinen tunnistetiedosto ennen päivittämistä
        Set : Play sound at scan completion if scan locates critical objects

        17.10.2004 15:07:55 - Tarkistus aloitettu. (Koko järjestelmän tarkistus)

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru
        Kuvaus : mru list for items opened in start | run

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\search assistant\acmru
        Kuvaus : list of recent search terms used with the search assistant

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
        Kuvaus : list of recently saved files, stored according to file extension

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
        Kuvaus : list of recent programs opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs
        Kuvaus : list of recent documents opened

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer
        Kuvaus : last download directory used in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\directdraw\mostrecentapplication
        Kuvaus : most recent application to use microsoft directdraw

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\microsoft management console\recent file list
        Kuvaus : list of recent snap-ins used in the microsoft management console

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\internet explorer\typedurls
        Kuvaus : list of recently entered addresses in microsoft internet explorer

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct3d

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist index loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit
        Kuvaus : last key accessed using the microsoft registry editor

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\mediaplayer\preferences
        Kuvaus : last playlist loaded in microsoft windows media player

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : software\microsoft\direct3d\mostrecentapplication
        Kuvaus : most recent application to use microsoft direct X

        MRU List Kohde tunnistettu
        Sijainti: : .DEFAULT\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-18\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : S-1-5-21-2052111302-1957994488-1060284298-1004\software\microsoft\windows media\wmsdk\general
        Kuvaus : windows media sdk

        MRU List Kohde tunnistettu
        Sijainti: : C:\Documents and Settings\Esko\recent
        Kuvaus : list of recently opened documents

        Luetteloidaan käynnissä olevat prosessit
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        #:1 [smss.exe]
        FilePath : \SystemRoot\System32\
        ProcessID : 412
        ThreadCreationTime : 17.10.2004 11:08:01
        BasePriority : Normal

        #:2 [csrss.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 468
        ThreadCreationTime : 17.10.2004 11:08:13
        BasePriority : Normal

        #:3 [winlogon.exe]
        FilePath : \??\C:\WINDOWS\system32\
        ProcessID : 492
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : High

        #:4 [services.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 536
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Palvelu- ja ohjainohjelma
        InternalName : services.exe
        LegalCopyright : © Microsoft Corporation. Kaikki oikeudet pidätetään.
        OriginalFilename : services.exe

        #:5 [lsass.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 548
        ThreadCreationTime : 17.10.2004 11:08:14
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : LSA Shell (Export Version)
        InternalName : lsass.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : lsass.exe

        #:6 [svchost.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 704
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:7 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 776
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:8 [smc.exe]
        FilePath : E:\Sygate\
        ProcessID : 852
        ThreadCreationTime : 17.10.2004 11:08:15
        BasePriority : Normal
        FileVersion : 5.5.00.2710
        ProductVersion : 5.5.00.2710
        ProductName : Sygate® Security Agent and Personal Firewall
        CompanyName : Sygate Technologies, Inc.
        FileDescription : Sygate Agent Firewall
        InternalName : Smc
        LegalCopyright : Copyright © 1999 - 2004 Sygate Technologies, Inc. All rights reserved.
        OriginalFilename : Smc.EXE

        #:9 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 972
        ThreadCreationTime : 17.10.2004 11:08:18
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:10 [svchost.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 1000
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Generic Host Process for Win32 Services
        InternalName : svchost.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : svchost.exe

        #:11 [ccevtmgr.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1076
        ThreadCreationTime : 17.10.2004 11:08:19
        BasePriority : Normal
        FileVersion : 1.03.4
        ProductVersion : 1.03.4
        ProductName : Event Manager
        CompanyName : Symantec Corporation
        FileDescription : Event Manager Service
        InternalName : ccEvtMgr
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccEvtMgr.exe

        #:12 [explorer.exe]
        FilePath : C:\WINDOWS\
        ProcessID : 1532
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
        ProductVersion : 6.00.2800.1106
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Resurssienhallinta
        InternalName : explorer
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : EXPLORER.EXE

        #:13 [spoolsv.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 1560
        ThreadCreationTime : 17.10.2004 11:08:22
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (XPClient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : Spooler SubSystem App
        InternalName : spoolsv.exe
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : spoolsv.exe

        #:14 [navapsvc.exe]
        FilePath : E:\Norton\
        ProcessID : 1768
        ThreadCreationTime : 17.10.2004 11:09:23
        BasePriority : Normal
        FileVersion : 9.05.1015
        ProductVersion : 9.05.1015
        ProductName : Norton AntiVirus
        CompanyName : Symantec Corporation
        FileDescription : Norton AntiVirus Auto-Protect Service
        InternalName : NAVAPSVC
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : NAVAPSVC.EXE

        #:15 [nvsvc32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 180
        ThreadCreationTime : 17.10.2004 11:09:26
        BasePriority : Normal
        FileVersion : 6.14.10.4403
        ProductVersion : 6.14.10.4403
        ProductName : NVIDIA Driver Helper Service, Version 44.03
        CompanyName : NVIDIA Corporation
        FileDescription : NVIDIA Driver Helper Service, Version 44.03
        InternalName : NVSVC
        LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
        OriginalFilename : nvsvc32.exe

        #:16 [ccapp.exe]
        FilePath : C:\Program Files\Common Files\Symantec Shared\
        ProcessID : 1236
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 1.03.15
        ProductVersion : 1.03.15
        ProductName : Common Client
        CompanyName : Symantec Corporation
        FileDescription : Common Client CC App
        InternalName : ccApp
        LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
        OriginalFilename : ccApp.exe

        #:17 [ctfmon.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 916
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
        ProductVersion : 5.1.2600.1106
        ProductName : Microsoft® Windows® Operating System
        CompanyName : Microsoft Corporation
        FileDescription : CTF Loader
        InternalName : CTFMON
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : CTFMON.EXE

        #:18 [rundll32.exe]
        FilePath : C:\WINDOWS\System32\
        ProcessID : 968
        ThreadCreationTime : 17.10.2004 11:09:35
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Suorita DLL sovelluksena
        InternalName : rundll
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : RUNDLL.EXE

        #:19 [hijackthis.exe]
        FilePath : C:\HJT\
        ProcessID : 980
        ThreadCreationTime : 17.10.2004 11:11:17
        BasePriority : Normal
        FileVersion : 1.98.0002
        ProductVersion : 1.98.0002
        ProductName : HijackThis
        CompanyName : Soeperman Enterprises Ltd.
        FileDescription : HijackThis
        InternalName : HijackThis
        LegalCopyright : Freeware
        OriginalFilename : HijackThis.exe
        Comments : Version history is in Help section

        #:20 [opera.exe]
        FilePath : E:\Opera\
        ProcessID : 1724
        ThreadCreationTime : 17.10.2004 11:18:42
        BasePriority : Normal
        FileVersion : 3865
        ProductVersion : 7.54
        ProductName : Opera Internet Browser
        CompanyName : Opera Software
        FileDescription : Opera Internet Browser
        InternalName : Opera
        LegalCopyright : Copyright © Opera Software 1995-2004
        OriginalFilename : Opera.exe

        #:21 [notepad.exe]
        FilePath : C:\WINDOWS\system32\
        ProcessID : 388
        ThreadCreationTime : 17.10.2004 12:07:25
        BasePriority : Normal
        FileVersion : 5.1.2600.0 (xpclient.010817-1148)
        ProductVersion : 5.1.2600.0
        ProductName : Microsoft® Windows® -käyttöjärjestelmä
        CompanyName : Microsoft Corporation
        FileDescription : Notepad
        InternalName : Notepad
        LegalCopyright : © Microsoft Corporation. All rights reserved.
        OriginalFilename : NOTEPAD.EXE

        #:22 [ad-aware.exe]
        FilePath : E:\AdAware Se\Ad-Aware SE Personal\
        ProcessID : 1048
        ThreadCreationTime : 17.10.2004 12:07:47
        BasePriority : Normal
        FileVersion : 6.2.0.162
        ProductVersion : VI.Second Edition
        ProductName : Lavasoft Ad-Aware SE
        CompanyName : Lavasoft Sweden
        FileDescription : Ad-Aware SE Core application
        InternalName : Ad-Aware.exe
        LegalCopyright : Copyright © Lavasoft Sweden
        OriginalFilename : Ad-Aware.exe
        Comments : All Rights Reserved

        Muistin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        Rekisterin tarkistuksen tulos:
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Uusia kriittisiä kohteita: 0
        Tähän mennessä löydettyjä kohteita: 20

        Rekisterin perusteellinen tarkistus aloitettu
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

        15:08:18 Käyttäjä keskeytti tarkistuksen

        Tämän tarkistuksen yhteenveto
        »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
        Tarkistuksen kokonaisaika:00:00:22.763
        Tarkistettuja kohteita:40304
        Tunnistettuja kohteita:0
        Ohitettuja kohteita:0
        Uusia kriittisiä kohteita:0

        Mitä noiden MRU-Listojen kanssa pitäis tehdä?

        Piilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe

        Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

        wqdqws.exe

        Käynnistä sitte normaalisti ja pistä uus Hijack logi

        Käsittääkseni nuo MRU jutut saa olla siellä


      • Esko
        Juu kirjoitti:

        Piilotiedostot näkyviin ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        O4 - HKLM\..\Run: [Windows Compliant] wqdqws.exe
        O4 - HKLM\..\RunServices: [Windows Compliant] wqdqws.exe
        O4 - HKCU\..\Run: [Windows Compliant] wqdqws.exe

        Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

        wqdqws.exe

        Käynnistä sitte normaalisti ja pistä uus Hijack logi

        Käsittääkseni nuo MRU jutut saa olla siellä

        Tää uus logi... ei löytyny wqdqws.exelöyty edelleen vaan se wqdqws.exe-up.txt

        Logfile of HijackThis v1.98.2
        Scan saved at 15:39:35, on 17.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        E:\Norton\navapsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Enää ei msconfigissa näy tota


      • Juu
        Esko kirjoitti:

        Tää uus logi... ei löytyny wqdqws.exelöyty edelleen vaan se wqdqws.exe-up.txt

        Logfile of HijackThis v1.98.2
        Scan saved at 15:39:35, on 17.10.2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        E:\Sygate\smc.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        E:\Norton\navapsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HJT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netikka.fi/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll
        O4 - HKLM\..\Run: [SmcService] E:\Sygate\smc.exe -startgui
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702936763
        O17 - HKLM\System\CCS\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS1\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154
        O17 - HKLM\System\CS2\Services\Tcpip\..\{12326B76-2666-420B-93C1-C386A49D54F2}: NameServer = 62.148.192.130,62.148.192.154

        Enää ei msconfigissa näy tota

        Logi on kunnossa nyt.


      • Esko
        Juu kirjoitti:

        Logi on kunnossa nyt.

        Kiitos vaivan näöstä:)


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      646
      7936
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      466
      2220
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      229
      2124
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      144
      1696
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1229
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1218
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      99
      1103
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      834
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      55
      751
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      727
    Aihe