joku mättää

ptk

Eli missä mättää ja miten pitää toimia? onko tää ees se oikea logi mikä pitää lähettää?

Logfile of HijackThis v1.98.2
Scan saved at 10:52:47, on 17.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\APPLICATION DATA\STRS.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TYöPöYTä\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: FLGOBAR - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [vmapclq] C:\WINDOWS\SYSTEM\fsuqxl.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [Osac] C:\WINDOWS\Application Data\strs.exe
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\OHJELMATIEDOSTOT\SIDEFIND\SIDEFIND.DLL (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Broken Internet access because of LSP provider 'avsdam.dll' missing
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fi/games4.cab

7

335

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Ota tosta LspFix

      http://www.cexx.org/LSPFix.exe

      Avaa se ja pistä täppi ruutuun
      I know what I´m doing

      Sitte siirrät ton nuolinäppäimellä sinne oikealle puolelle ja paina Finish

      'avsdam.dll'

      Sulje se sitte

      Piilotiedostot näkyviin,ohje tuolla

      http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

      Poista Lisää/Poista paneelista jos näkyy

      Windows SyncroAd

      Siirrä se HijackThis.exe omaan kansioon tonne
      C:/HjT/HijackThis.exe

      Sammuta tuo prosessi

      C:\WINDOWS\SYSTEM\SYSTIME.EXE

      Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
      R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
      O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)
      O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL (file missing)
      O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
      O3 - Toolbar: FLGOBAR - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file)
      O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
      O4 - HKLM\..\Run: [vmapclq] C:\WINDOWS\SYSTEM\fsuqxl.exe
      O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKCU\..\Run: [Osac] C:\WINDOWS\Application Data\strs.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\OHJELMATIEDOSTOT\SIDEFIND\SIDEFIND.DLL (file missing)
      O15 - Trusted Zone: *.windupdates.com
      O15 - Trusted Zone: *.searchmiracle.com
      O15 - Trusted Zone: *.searchbarcash.com
      O15 - Trusted Zone: *.skoobidoo.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.flingstone.com
      O15 - Trusted Zone: *.mt-download.com
      O15 - Trusted Zone: *.clickspring.net
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
      O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
      O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fi/games4.cab

      Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

      QUESTMOD.DLL
      systime.exe
      fsuqxl.exe

      C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
      - tuolta pois WINDOWS SYNCROAD kansio

      C:\OHJELMATIEDOSTOT\SIDEFIND\SIDEFIND.DLL - tuolta pois SIDEFIND kansio

      Käynnistä sitte normaalisti ja pistä uus Hijack logi

      • ptk

        vaan en osannut. Mikä pitäis merkata. en osaa ees avata tätä vikasietotilassa. eikä asiaa auttanut sylissä roikkuva ja kokoajan vinkuva 1,5v poika. Sitä syncroAdii en löytänyt myöskään. Eli ilmeisesti mulla pysyy kotisivuna joku örkki. Kiitoksia.


      • Juu
        ptk kirjoitti:

        vaan en osannut. Mikä pitäis merkata. en osaa ees avata tätä vikasietotilassa. eikä asiaa auttanut sylissä roikkuva ja kokoajan vinkuva 1,5v poika. Sitä syncroAdii en löytänyt myöskään. Eli ilmeisesti mulla pysyy kotisivuna joku örkki. Kiitoksia.

        Siis merkkaus tarkoittaa sitä,että pistät täpin rivin edessä olevaan ruutuun.

        Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:sia ja valitset vikasietotilan avautuvasta valikosta ja Enter.

        Ei haittaa vaikka sitä SynkroAdii ei löytynny Lisää/Poista valikosta.

        Tee nuo hommelit kaikessa rauhassa sitte ku poju on huilimassa.


      • ptk
        Juu kirjoitti:

        Siis merkkaus tarkoittaa sitä,että pistät täpin rivin edessä olevaan ruutuun.

        Vikasietotilaan pääset kun koneen käynnistysvaiheessa painelet F8:sia ja valitset vikasietotilan avautuvasta valikosta ja Enter.

        Ei haittaa vaikka sitä SynkroAdii ei löytynny Lisää/Poista valikosta.

        Tee nuo hommelit kaikessa rauhassa sitte ku poju on huilimassa.

        Nyt ainakin kotisivu on oikea, eikä varoittanut virushyökkäyksistä, notta kiitoksia kovasti.
        Vaan tarkastahan vviel varmuudeksu.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:43:14, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\TYöPöYTä\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

        Logfile of HijackThis v1.98.2
        Scan saved at 13:43:14, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\TYöPöYTä\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


      • Juu
        ptk kirjoitti:

        Nyt ainakin kotisivu on oikea, eikä varoittanut virushyökkäyksistä, notta kiitoksia kovasti.
        Vaan tarkastahan vviel varmuudeksu.

        Logfile of HijackThis v1.98.2
        Scan saved at 13:43:14, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\TYöPöYTä\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

        Logfile of HijackThis v1.98.2
        Scan saved at 13:43:14, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\TYöPöYTä\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

        Piilotiedostot näkyviin,ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/doci d/2002092715262339

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

        Sitte käynnistät vikasietotilassa etsit ja poistat nämä,muuten se kone ei tule puhtaaksi

        systime.exe

        C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL
        - tuolta pois SIDEFIND kansio

        C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        - tuolta pois WINDOWS SYNCROAD kansio

        Käynnistä sitte normaalisti ja uus Hijack logi tänne.


      • ptk
        Juu kirjoitti:

        Piilotiedostot näkyviin,ohje tuolla

        http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/doci d/2002092715262339

        Siirrä se HijackThis.exe omaan kansioon tonne
        C:/HjT/HijackThis.exe

        Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
        O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL (file missing)
        O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe

        Sitte käynnistät vikasietotilassa etsit ja poistat nämä,muuten se kone ei tule puhtaaksi

        systime.exe

        C:\OHJELMATIEDOSTOT\SIDEFIND\SFBHO.DLL
        - tuolta pois SIDEFIND kansio

        C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
        - tuolta pois WINDOWS SYNCROAD kansio

        Käynnistä sitte normaalisti ja uus Hijack logi tänne.

        Otti aikansa ennenkuin pääs uudelleen yrittään. Kansion luontia lukuunottamatta olin tehnyt kuten ohjeissa oli. Edellä mainittuja asioita ei enää löytynyt vikasietotilassa eli jokohan ois puhdas?

        Logfile of HijackThis v1.98.2
        Scan saved at 20:42:28, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\HJT\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


      • Juu
        ptk kirjoitti:

        Otti aikansa ennenkuin pääs uudelleen yrittään. Kansion luontia lukuunottamatta olin tehnyt kuten ohjeissa oli. Edellä mainittuja asioita ei enää löytynyt vikasietotilassa eli jokohan ois puhdas?

        Logfile of HijackThis v1.98.2
        Scan saved at 20:42:28, on 17.10.2004
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\MMKBD.EXE
        C:\MOUSE\SYSTEM\EM_EXEC.EXE
        C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE
        C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
        C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
        C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\OHJELMATIEDOSTOT\MULTIMEDIA HOTKEY PROGRAM\HCLIENT.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\HJT\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
        O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
        O4 - HKLM\..\Run: [Multimedir KBD] C:\OHJELM~1\MULTIM~1\MMKBD.exe
        O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
        O4 - HKLM\..\Run: [SideWinderTrayV4] C:\OHJELM~1\MICROS~7\GAMECO~1\COMMON\SWTRAYV4.EXE
        O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVWIN9X\AVGCTRL.EXE /min
        O4 - HKLM\..\Run: [AVWUpd32] "C:\OHJELM~1\AVWIN9X\Avwupd32.EXE" /min
        O4 - HKLM\..\Run: [WinPatrol] C:\OHJELMATIEDOSTOT\BILLP STUDIOS\WINPATROL\winpatrol.exe
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\OHJELM~1\AVWIN9X\AVMAILCM.EXE" /MIN
        O4 - HKLM\..\RunServices: [AVEService] "C:\OHJELM~1\AVWIN9X\AVESVCM.EXE" /min
        O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
        O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
        O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

        Merkkaa ja FIX:saa vielä tuo,sitte on ok.

        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      641
      7865
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      436
      2145
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      225
      2048
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1630
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1219
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1187
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      95
      1055
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      824
    9. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      705
    10. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      50
      679
    Aihe