eli kone pukkaa aina kotisivuksi http://www.searchportal.info/umax/ ja sitä en saa pois kirveelläkään.
Kone on muutenkin tukkoinen ja hidas. Kaiketi joku örkki on siis pesiytynyt koneeseeni ja kun kaikki sormet ovat vasemmankäden peukaloita niin ei hyvältä näytä
Apua olisi enemmän kuin tarpeen ja Kiitos jo etukäteen.
Tässä olis logi:
Logfile of HijackThis v1.98.2
Scan saved at 22:12:00, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Searchportal APUAA
17
791
Vastaukset
- juggis
ensin tuo Hijackthis.exe omaan hakemistoon pois tuolta:
C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe
Esim C:\HJT\Hijackthis.exe- jooseppi76
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll - juggis
jooseppi76 kirjoitti:
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dllRuksaa seuraavat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:
C:\WINNT\inetdata - Fox
juggis kirjoitti:
Ruksaa seuraavat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:
C:\WINNT\inetdataillukka merkkasi sen tuolla pahikseksi, on siitä kyllä aikaa kulunut(helmikuu 27._04; ei ollut vielä sp2:sta):
http://computercops.biz/postx36498-0-0.html
Ja pahis oli tämä:
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe - juggis
Fox kirjoitti:
illukka merkkasi sen tuolla pahikseksi, on siitä kyllä aikaa kulunut(helmikuu 27._04; ei ollut vielä sp2:sta):
http://computercops.biz/postx36498-0-0.html
Ja pahis oli tämä:
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exeOli työn alla. Pahis on.
http://www.esecurityplanet.com/alerts/article.php/3384591 - Fox
juggis kirjoitti:
Oli työn alla. Pahis on.
http://www.esecurityplanet.com/alerts/article.php/3384591Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
Sitä tarjotaan ladattavaksi vaikka mistä.
Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
Tätä ei google löydä tolla PID:llä
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Sori jos häiritsen kesken siivouksen! - juggis
jooseppi76 kirjoitti:
onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)
Logfile of HijackThis v1.98.2
Scan saved at 23:16:01, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dllTämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi. - juggis
Fox kirjoitti:
Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
Sitä tarjotaan ladattavaksi vaikka mistä.
Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
Tätä ei google löydä tolla PID:llä
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Sori jos häiritsen kesken siivouksen!Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.
- Fox
juggis kirjoitti:
Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.
Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...
- juggis
Fox kirjoitti:
Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...
Tuo system32.dll on näemmä örkki.
toinen voi olla mulle lujas löytää. - juggis
juggis kirjoitti:
Tämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi.kaappari olla näiden takana
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Pidä piilotiedostot näkyvissä
ja Ruksaa ja fiksaa nuokin.
Ja vikasietotilassa etsi ja poista nuo
C:\WINNT\system32\system32.dll
C:\WINNT\System32\gel.dll
Boottaa kone.
Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin. - jooseppi76
juggis kirjoitti:
kaappari olla näiden takana
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll
Pidä piilotiedostot näkyvissä
ja Ruksaa ja fiksaa nuokin.
Ja vikasietotilassa etsi ja poista nuo
C:\WINNT\system32\system32.dll
C:\WINNT\System32\gel.dll
Boottaa kone.
Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin.nyt meni kyl kone nii juntturaan. postin ne ekassa viestissä kehoittamasi kohdat ja nyt en saa ( kai ) HJT:ä auki,
yrittelen vielä hetken aikaa ja palailen asiaan - jooseppi676
juggis kirjoitti:
Tämä oli tutkinnan alla, kosken ollu varma.
Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa:
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
Boottaa kone normaalitilaan ja lähetä uusi logi.nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.
käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.
En saa auki HJT:ä joten en voi ajaa logia.
mites on kelpaako kone tätänykyään vain verkonpainoksi?
pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.
Kiitos jo etukäteen ( positiivinen asenne pitää olla aina ) - Juu
jooseppi676 kirjoitti:
nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.
käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.
En saa auki HJT:ä joten en voi ajaa logia.
mites on kelpaako kone tätänykyään vain verkonpainoksi?
pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.
Kiitos jo etukäteen ( positiivinen asenne pitää olla aina )Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
Toimiko se kone ihan ok ennen noita poistoja. - jooseppi76
Juu kirjoitti:
Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
Toimiko se kone ihan ok ennen noita poistoja.se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...
jotain hämminkiin on ja paljon. - Juu
jooseppi76 kirjoitti:
se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...
jotain hämminkiin on ja paljon.Siis mikään exe ei toimi tai aukee.
Tuleeko mitään virheilmoituksia. - jooseppi76
Juu kirjoitti:
Siis mikään exe ei toimi tai aukee.
Tuleeko mitään virheilmoituksia.paha sanoo, word:in sain auki ja netin. Enpä oikeestaan muuta koittanut ku HJT:ä koska halusin login lähetettäväksi.
Sen huomasin tossa aamulla että AVG ( vai AGV )rupes automaattisesti vanhaan malliin ajaa virusten skannausta. En eh´tiny kattoo loppuun saakka ku piti lähtee töi...
ei oo kovinkaan vankka toi kokemus koneiden kanssa joten en osaa juuri mitään kertookkaan :o
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Perussuomalaiset kirjoittaa vain positiivisista uutisista
Ei tarvitse palstaa paljon seurata, kun sen huomaa. Joka ainoa positiivinen uutinen Suomen taloudesta tai ylipäätään, ni1177010Kuka on UMK-suosikkisi? UMK26 paljastuksia lauantai 28.2.
UMK26 tänä lauantaina! UMK26 tulee suorana Tampereelta ja nyt selviää, kuka pääsee edustamaan Suomea Euroviisuihin. M1084767L/over ja Jani Volanen! Minkä arvosanan 4-10 annat roolityöstä?
Psykologinen trilleri L/over - ikuisesti minun on koukuttanut tv-katsojat ruudun ääreen. Kun Roosa (Krista Kosonen) tapa594036TTK:n jättänyt Vappu Pimiä rehellisenä MasterChef-kuvauksista: "Höh..."
Vappu Pimiä on uusi MasterChef Suomi -tuomari. Viime vuonna Tanssii Tähtien Kanssa jäi taakse, ja nyt vuorossa on uusi a133374Natomaa hyökkäsi Iraniin
Näemme nyt tällä hetkellä Natomaan nimeltä Yhdysvallat, joka toimii aika pitkälti perinteisen kansainvälisen lain ulkopu7042117Trump aloitti III maailmansodan tänään.
Narsisti ja mielipuoli Trump pitäisi saada pois, miten se onnistuisi parhaiten?2401479- 661368
Rakas tiedät, että toivoisin
Kuulevani sinusta. Tiedät, että viestisi tekisi minut ihan onnelliseksi. Että äänesi kuuleminen saisi minut leijumaan ja581348Osaako kukaan sanoa?
Mikä on syy siihen, että apulaisidiootti yrittää kaikin keinoin haitata kaikkea yrittämistä Ähtärissä? Nyttkin pilkkaa j531306Viesti miehelle
Nyt vastaa oikea taa´app. Ainoastaan puhelimitse voidaan selvittää asioita, mutta tuskin sitä haluat kaiken halveeramise12982