eli kone pukkaa aina kotisivuksi http://www.searchportal.info/umax/ ja sitä en saa pois kirveelläkään.
Kone on muutenkin tukkoinen ja hidas. Kaiketi joku örkki on siis pesiytynyt koneeseeni ja kun kaikki sormet ovat vasemmankäden peukaloita niin ei hyvältä näytä
Apua olisi enemmän kuin tarpeen ja Kiitos jo etukäteen.
Tässä olis logi:
Logfile of HijackThis v1.98.2
Scan saved at 22:12:00, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Searchportal APUAA
17
790
Vastaukset
- juggis
ensin tuo Hijackthis.exe omaan hakemistoon pois tuolta:
C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe
Esim C:\HJT\Hijackthis.exe- jooseppi76
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll - juggis
jooseppi76 kirjoitti:
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dllRuksaa seuraavat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:
C:\WINNT\inetdata - Fox
juggis kirjoitti:
Ruksaa seuraavat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:
C:\WINNT\inetdataillukka merkkasi sen tuolla pahikseksi, on siitä kyllä aikaa kulunut(helmikuu 27._04; ei ollut vielä sp2:sta):
http://computercops.biz/postx36498-0-0.html
Ja pahis oli tämä:
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe - juggis
Fox kirjoitti:
illukka merkkasi sen tuolla pahikseksi, on siitä kyllä aikaa kulunut(helmikuu 27._04; ei ollut vielä sp2:sta):
http://computercops.biz/postx36498-0-0.html
Ja pahis oli tämä:
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exeOli työn alla. Pahis on.
http://www.esecurityplanet.com/alerts/article.php/3384591 - Fox
juggis kirjoitti:
Oli työn alla. Pahis on.
http://www.esecurityplanet.com/alerts/article.php/3384591Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
Sitä tarjotaan ladattavaksi vaikka mistä.
Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
Tätä ei google löydä tolla PID:llä
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Sori jos häiritsen kesken siivouksen! - juggis
jooseppi76 kirjoitti:
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dllTämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi. - juggis
Fox kirjoitti:
Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
Sitä tarjotaan ladattavaksi vaikka mistä.
Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
Tätä ei google löydä tolla PID:llä
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Sori jos häiritsen kesken siivouksen!Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.
- Fox
juggis kirjoitti:
Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.
Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...
- juggis
Fox kirjoitti:
Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...
Tuo system32.dll on näemmä örkki.
toinen voi olla mulle lujas löytää. - juggis
juggis kirjoitti:
Tämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi.kaappari olla näiden takana
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Pidä piilotiedostot näkyvissä
ja Ruksaa ja fiksaa nuokin.
Ja vikasietotilassa etsi ja poista nuo
C:\WINNT\system32\system32.dll
C:\WINNT\System32\gel.dll
Boottaa kone.
Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin. - jooseppi76
juggis kirjoitti:
kaappari olla näiden takana
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Pidä piilotiedostot näkyvissä
ja Ruksaa ja fiksaa nuokin.
Ja vikasietotilassa etsi ja poista nuo
C:\WINNT\system32\system32.dll
C:\WINNT\System32\gel.dll
Boottaa kone.
Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin.nyt meni kyl kone nii juntturaan. postin ne ekassa viestissä kehoittamasi kohdat ja nyt en saa ( kai ) HJT:ä auki,
yrittelen vielä hetken aikaa ja palailen asiaan - jooseppi676
juggis kirjoitti:
Tämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi.nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.
käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.
En saa auki HJT:ä joten en voi ajaa logia.
mites on kelpaako kone tätänykyään vain verkonpainoksi?
pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.
Kiitos jo etukäteen ( positiivinen asenne pitää olla aina ) - Juu
jooseppi676 kirjoitti:
nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.
käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.
En saa auki HJT:ä joten en voi ajaa logia.
mites on kelpaako kone tätänykyään vain verkonpainoksi?
pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.
Kiitos jo etukäteen ( positiivinen asenne pitää olla aina )Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
Toimiko se kone ihan ok ennen noita poistoja. - jooseppi76
Juu kirjoitti:
Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
Toimiko se kone ihan ok ennen noita poistoja.se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...
jotain hämminkiin on ja paljon. - Juu
jooseppi76 kirjoitti:
se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...
jotain hämminkiin on ja paljon.Siis mikään exe ei toimi tai aukee.
Tuleeko mitään virheilmoituksia. - jooseppi76
Juu kirjoitti:
Siis mikään exe ei toimi tai aukee.
Tuleeko mitään virheilmoituksia.paha sanoo, word:in sain auki ja netin. Enpä oikeestaan muuta koittanut ku HJT:ä koska halusin login lähetettäväksi.
Sen huomasin tossa aamulla että AVG ( vai AGV )rupes automaattisesti vanhaan malliin ajaa virusten skannausta. En eh´tiny kattoo loppuun saakka ku piti lähtee töi...
ei oo kovinkaan vankka toi kokemus koneiden kanssa joten en osaa juuri mitään kertookkaan :o
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6487948Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4662234Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2292135- 1441703
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511230Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251223Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule991104Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65836Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.58753Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill7732