Tunkkanen logi

jusaba_1234

Joo et onks tää mun logi iha puhas vai?

Logfile of HijackThis v1.97.7
Scan saved at 16:33:48, on 22.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.prdkrbrmrkdoxudnzhc.com/os3PdiAewgPKUez/PjqOXh5mUenGG962YSHR4aYUzmRww5ySKIoudC1ZnIqtv4h0.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://elisa.net/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A84274C8-17EC-63A3-8071-04FE650CEDDE} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\amen settings.exe
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O2 - BHO: (no name) - {F381816E-8A32-67FB-D648-1F18A1D97512} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\deaf bash.exe (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [load exit settings trans] C:\Documents and Settings\All Users\Application Data\Lies mode load exit\trustbike.exe
O4 - HKLM\..\Run: [kindsenddentatom] C:\Documents and Settings\All Users\Application Data\beep blue kind send\BONE BROWSE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [VC SIZE] C:\DOCUME~1\DABO$$~1\APPLIC~1\THUNKE~1\internetitchping.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZDConfig.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: SMS-viesti (HKCU)
O9 - Extra button: Palvelut (HKCU)
O9 - Extra button: Tuki (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

1

256

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • HJT

      Poista Messenger Plus! 3 Lisää/Poista sovelluksesta.

      Sulje selain ja muut ikkunat, merkkaa nuo ja paina FIX

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.prdkrbrmrkdoxudnzhc.com/os3PdiAewgPKUez/PjqOXh5mUenGG962YSHR4aYUzmRww5ySKIoudC1ZnIqtv4h0.htm
      O2 - BHO: (no name) - {A84274C8-17EC-63A3-8071-04FE650CEDDE} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\amen settings.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [load exit settings trans] C:\Documents and Settings\All Users\Application Data\Lies mode load exit\trustbike.exe
      O4 - HKLM\..\Run: [kindsenddentatom] C:\Documents and Settings\All Users\Application Data\beep blue kind send\BONE BROWSE.exe
      O4 - HKCU\..\Run: [VC SIZE] C:\DOCUME~1\DABO$$~1\APPLIC~1\THUNKE~1\internetitchping.exe

      Laita piilotiedostot näkyviin, tuossa ohjeet
      http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

      Käynnistä vikasietotilaan, etsi ja poista

      C:\Program Files\---tuo---Messenger Plus! 3\MsgPlus.exe"
      C:\Documents and Settings\All Users\Application Data\---tuo---Lies mode load exit\trustbike.exe
      C:\Documents and Settings\All Users\Application Data\---tuo---beep blue kind send\BONE BROWSE.exe C:\DOCUME~1\DABO$$~1\APPLIC~1\---tuo---THUNKE~1\internetitchping.exe

      Käynnistä normaalisti, laita uusi logi uudella HjT:llä http://koti.mbnet.fi/pattaya1/hijackthis.htm

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. 6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta

      Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark
      Maailman menoa
      286
      7963

    2. Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue

      Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää
      Maailman menoa
      175
      4199

    3. Oppiiko vasemmistolaiset valehtelun jo kotonaan?

      Sillä vasemmistolaiset/äärivasemmistolaiset valehtelee ja keksii asioita omasta päästään todella paljon. Esim. joku vas
      Maailman menoa
      182
      2490

    4. Olen väsynyt tähän

      En osaa lopettaa ja koen huonoa omaatuntoa tästä. Kaikki on muutenkin turhaa ja tekemisesi sattuvat. Tunteita on vain hy
      Ikävä
      30
      2407

    5. Seuraava hallituspohja - Kokoomus, kepu, persut + KD

      Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 17
      Maailman menoa
      94
      2097

    6. Olenko mies sinun mielestä outo?

      Saat vastata rehellisesti.
      Ikävä
      47
      1600

    7. Millasia unelmia sulla on?

      onko unelmia...?
      Ikävä
      49
      1575

    8. Maailman laiskin eläin: persu

      Persu ei ole eläessään laittanut rikkaa ristiin itsensä elättämiseen. Luonnossa tuollainen ei olisi mahdollista, mutta s
      Maailman menoa
      14
      1507

    9. Minneapolisin tapauksesta hyvä video

      Runoilijan auto oli poikittain tiellä ja kun poliisit lähestyivät sitä, runotyttö painoi reippaadti kaasua. Auto syöksäh
      Maailman menoa
      342
      1284

    10. Miten usein toivot

      Tai olet toivonut että olisimme lähekkäin vai toivotko ollenkaan?
      Ikävä
      166
      1245
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt