Tunkkanen logi

jusaba_1234

Joo et onks tää mun logi iha puhas vai?

Logfile of HijackThis v1.97.7
Scan saved at 16:33:48, on 22.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.prdkrbrmrkdoxudnzhc.com/os3PdiAewgPKUez/PjqOXh5mUenGG962YSHR4aYUzmRww5ySKIoudC1ZnIqtv4h0.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://elisa.net/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A84274C8-17EC-63A3-8071-04FE650CEDDE} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\amen settings.exe
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O2 - BHO: (no name) - {F381816E-8A32-67FB-D648-1F18A1D97512} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\deaf bash.exe (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [load exit settings trans] C:\Documents and Settings\All Users\Application Data\Lies mode load exit\trustbike.exe
O4 - HKLM\..\Run: [kindsenddentatom] C:\Documents and Settings\All Users\Application Data\beep blue kind send\BONE BROWSE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [VC SIZE] C:\DOCUME~1\DABO$$~1\APPLIC~1\THUNKE~1\internetitchping.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZDConfig.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: SMS-viesti (HKCU)
O9 - Extra button: Palvelut (HKCU)
O9 - Extra button: Tuki (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

1

274

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • HJT

      Poista Messenger Plus! 3 Lisää/Poista sovelluksesta.

      Sulje selain ja muut ikkunat, merkkaa nuo ja paina FIX

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.prdkrbrmrkdoxudnzhc.com/os3PdiAewgPKUez/PjqOXh5mUenGG962YSHR4aYUzmRww5ySKIoudC1ZnIqtv4h0.htm
      O2 - BHO: (no name) - {A84274C8-17EC-63A3-8071-04FE650CEDDE} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\amen settings.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [load exit settings trans] C:\Documents and Settings\All Users\Application Data\Lies mode load exit\trustbike.exe
      O4 - HKLM\..\Run: [kindsenddentatom] C:\Documents and Settings\All Users\Application Data\beep blue kind send\BONE BROWSE.exe
      O4 - HKCU\..\Run: [VC SIZE] C:\DOCUME~1\DABO$$~1\APPLIC~1\THUNKE~1\internetitchping.exe

      Laita piilotiedostot näkyviin, tuossa ohjeet
      http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

      Käynnistä vikasietotilaan, etsi ja poista

      C:\Program Files\---tuo---Messenger Plus! 3\MsgPlus.exe"
      C:\Documents and Settings\All Users\Application Data\---tuo---Lies mode load exit\trustbike.exe
      C:\Documents and Settings\All Users\Application Data\---tuo---beep blue kind send\BONE BROWSE.exe C:\DOCUME~1\DABO$$~1\APPLIC~1\---tuo---THUNKE~1\internetitchping.exe

      Käynnistä normaalisti, laita uusi logi uudella HjT:llä http://koti.mbnet.fi/pattaya1/hijackthis.htm

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Näin Enter-napilla tehdään miljardi euroa - Helsingissä

      "Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan
      Maailman menoa
      25
      19161

    2. Minulla ei ole ketään muita

      Enkä halua ketään muita kuin sinut.
      Ikävä
      69
      6115

    3. 4,5 promillee

      Aika rajut lukemat joku eilen puhaltanut.
      Suomussalmi
      26
      5738

    4. Perussuomalaiset kirjoittaa vain positiivisista uutisista

      Ei tarvitse palstaa paljon seurata, kun sen huomaa. Joka ainoa positiivinen uutinen Suomen taloudesta tai ylipäätään, ni
      Maailman menoa
      59
      5597

    5. Jätä minut rauhaan

      En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv
      Ikävä
      41
      5458

    6. Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"

      "– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h
      Maailman menoa
      98
      5363

    7. Harmittaako sinua yhtään?

      Tuntuuko pahalta ollenkaan?
      Ikävä
      62
      4823

    8. Voiku saisi sen sun

      Rakkauden kokea. Tykkään susta niin paljon edelleen.
      Ikävä
      43
      4487

    9. Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?

      Kohujulkkis, yrittäjä ja hyvinvointivalmentaja Martina Aitolehti on mukana Erikoisjoukot-realityssä. Erikoisjoukot on
      Suomalaiset julkkikset
      57
      3816

    10. Olitpa ikävän

      Kylmä eilen. Miksi ihmeessä?
      Ikävä
      49
      3465
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt