Searchportal APUAA

Jooseppi76

eli kone pukkaa aina kotisivuksi http://www.searchportal.info/umax/ ja sitä en saa pois kirveelläkään.

Kone on muutenkin tukkoinen ja hidas. Kaiketi joku örkki on siis pesiytynyt koneeseeni ja kun kaikki sormet ovat vasemmankäden peukaloita niin ei hyvältä näytä
Apua olisi enemmän kuin tarpeen ja Kiitos jo etukäteen.

Tässä olis logi:

Logfile of HijackThis v1.98.2
Scan saved at 22:12:00, on 22.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\inetdata\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll

17

790

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • juggis

      ensin tuo Hijackthis.exe omaan hakemistoon pois tuolta:
      C:\Documents and Settings\perus\Local Settings\Temporary Internet Files\Content.IE5\2SDQJ6BX\HijackThis[1].exe

      Esim C:\HJT\Hijackthis.exe

      • jooseppi76

        onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)

        Logfile of HijackThis v1.98.2
        Scan saved at 23:16:01, on 22.10.2004
        Platform: Windows 2000 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\LEXBCES.EXE
        C:\WINNT\system32\spoolsv.exe
        C:\WINNT\system32\LEXPPS.EXE
        C:\Program Files\AVPersonal\AVGUARD.EXE
        C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
        C:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\ZoneLabs\vsmon.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\Explorer.exe
        C:\WINNT\inetdata\services.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINNT\loadqm.exe
        C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
        C:\Program Files\AVPersonal\AVGNT.EXE
        C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\hijackthis[1]\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
        O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
        O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
        O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll


      • juggis
        jooseppi76 kirjoitti:

        onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)

        Logfile of HijackThis v1.98.2
        Scan saved at 23:16:01, on 22.10.2004
        Platform: Windows 2000 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\LEXBCES.EXE
        C:\WINNT\system32\spoolsv.exe
        C:\WINNT\system32\LEXPPS.EXE
        C:\Program Files\AVPersonal\AVGUARD.EXE
        C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
        C:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\ZoneLabs\vsmon.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\Explorer.exe
        C:\WINNT\inetdata\services.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINNT\loadqm.exe
        C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
        C:\Program Files\AVPersonal\AVGNT.EXE
        C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\hijackthis[1]\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
        O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
        O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
        O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll

        Ruksaa seuraavat:

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
        O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe

        Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
        Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:

        C:\WINNT\inetdata


      • Fox
        juggis kirjoitti:

        Ruksaa seuraavat:

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
        O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe

        Sammuta muut ohjelmat ja paina Fix Checked (HJT:n ikkunassa).
        Käynnistä kone vikasietotilaan ja etsi ja poista seuraava:

        C:\WINNT\inetdata

        illukka merkkasi sen tuolla pahikseksi, on siitä kyllä aikaa kulunut(helmikuu 27._04; ei ollut vielä sp2:sta):
        http://computercops.biz/postx36498-0-0.html

        Ja pahis oli tämä:
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe


      • juggis

      • Fox
        juggis kirjoitti:

        Oli työn alla. Pahis on.
        http://www.esecurityplanet.com/alerts/article.php/3384591

        Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)

        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
        Sitä tarjotaan ladattavaksi vaikka mistä.

        Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll

        Tätä ei google löydä tolla PID:llä
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll

        Sori jos häiritsen kesken siivouksen!


      • juggis
        jooseppi76 kirjoitti:

        onkos nyt oikeessa paikassa. pistän login varmuuden vuoksi;)

        Logfile of HijackThis v1.98.2
        Scan saved at 23:16:01, on 22.10.2004
        Platform: Windows 2000 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\LEXBCES.EXE
        C:\WINNT\system32\spoolsv.exe
        C:\WINNT\system32\LEXPPS.EXE
        C:\Program Files\AVPersonal\AVGUARD.EXE
        C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
        C:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\system32\ZoneLabs\vsmon.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\Explorer.exe
        C:\WINNT\inetdata\services.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINNT\loadqm.exe
        C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
        C:\Program Files\AVPersonal\AVGNT.EXE
        C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
        C:\Program Files\Microsoft Office\Office\OSA.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\hijackthis[1]\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        F3 - REG:win.ini: run=C:\WINNT\inetdata\services.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: (no name) - {F4B1ECCA-51AA-4462-A5B7-2C4DCCA106F6} - C:\WINNT\System32\gel.dll (file missing)
        O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
        O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
        O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
        O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINNT\inetdata\services.exe
        O4 - Global Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
        O4 - Global Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
        O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll

        Tämä oli tutkinnan alla, kosken ollu varma.
        Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ruksaa:

        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe

        Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
        Boottaa kone normaalitilaan ja lähetä uusi logi.


      • juggis
        Fox kirjoitti:

        Tämä löytyi saksalaiselta sivulta merkattuna (http://www.informationsarchiv.net/foren/l_beitrag-9067-0-asc-0.html)

        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
        Sitä tarjotaan ladattavaksi vaikka mistä.

        Nämä 018 ovat ihan tuntemattomia, spywareinfossa ehkä olis ollut osumia, mutta en ole rekisteröitynyt sinne
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll

        Tätä ei google löydä tolla PID:llä
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll

        Sori jos häiritsen kesken siivouksen!

        Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.


      • Fox
        juggis kirjoitti:

        Tuo gel.dll on kans ollut epäiltyjen listalla kuten tuo system32.dll:kin. Lähdin askel kerrallaan liikkeelle.

        Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...


      • juggis
        Fox kirjoitti:

        Näinhän se on parempi, rohkea arvaus vois tehdä vahinkoa...

        Tuo system32.dll on näemmä örkki.
        toinen voi olla mulle lujas löytää.


      • juggis
        juggis kirjoitti:

        Tämä oli tutkinnan alla, kosken ollu varma.
        Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ruksaa:

        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe

        Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
        Boottaa kone normaalitilaan ja lähetä uusi logi.

        kaappari olla näiden takana

        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll    

        Pidä piilotiedostot näkyvissä
        ja Ruksaa ja fiksaa nuokin.

        Ja vikasietotilassa etsi ja poista nuo

        C:\WINNT\system32\system32.dll
        C:\WINNT\System32\gel.dll

        Boottaa kone.

        Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin.


      • jooseppi76
        juggis kirjoitti:

        kaappari olla näiden takana

        O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupPr oject.cab
        O18 - Filter: text/html - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O18 - Filter: text/plain - {BBACA2A4-AB59-4A44-AF65-3BF9F0363097} - C:\WINNT\System32\gel.dll
        O21 - SSODL: System - {3FD3C9F4-9511-4668-A998-06B61E388FE4} - C:\WINNT\system32\system32.dll    

        Pidä piilotiedostot näkyvissä
        ja Ruksaa ja fiksaa nuokin.

        Ja vikasietotilassa etsi ja poista nuo

        C:\WINNT\system32\system32.dll
        C:\WINNT\System32\gel.dll

        Boottaa kone.

        Joka tapauksessa lähetä uusi logi, ohjeet on tulleet nyt pätkittäin.

        nyt meni kyl kone nii juntturaan. postin ne ekassa viestissä kehoittamasi kohdat ja nyt en saa ( kai ) HJT:ä auki,
        yrittelen vielä hetken aikaa ja palailen asiaan


      • jooseppi676
        juggis kirjoitti:

        Tämä oli tutkinnan alla, kosken ollu varma.
        Pistä piilotiedostot näkyviin, Ohje: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

        Ruksaa:

        O4 - HKLM\..\Run: [Microsoft Firewall Settings Loader] conf32.exe
        O4 - HKLM\..\RunServices: [Microsoft Firewall Settings Loader] conf32.exe

        Käynnistä kone vikasietotilaan ja etsi etsi toiminnolla "conf32.exe " ja poista se.
        Boottaa kone normaalitilaan ja lähetä uusi logi.

        nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.

        käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
        Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.

        En saa auki HJT:ä joten en voi ajaa logia.

        mites on kelpaako kone tätänykyään vain verkonpainoksi?
        pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.

        Kiitos jo etukäteen ( positiivinen asenne pitää olla aina )


      • Juu
        jooseppi676 kirjoitti:

        nyt se kone meni totaali jumiin. poistin tosiaan ne kohdat jotka ekassa viestissä kehoitettiin ja käynnistin koneen vikasietotilaan ja poistin myös tuon C:WINN\inetdata hakemiston.

        käynnistin koneeen uudelleen ja se tuntui käynnistyvän normaalisti mutta kun yritää avata jotain ohjelmaa nii mitään ei tapahdu.
        Task managerista näkyy, että sovelluksia saattaa olla vain yksi auki, prosesseja 33 kpl ja oliks ne nyt suorittimen käyttä prosentit oli täys 100%.

        En saa auki HJT:ä joten en voi ajaa logia.

        mites on kelpaako kone tätänykyään vain verkonpainoksi?
        pääsen oman koneen kimppuun vasta illalla mutta seurailen kyllä foorumia.

        Kiitos jo etukäteen ( positiivinen asenne pitää olla aina )

        Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
        Toimiko se kone ihan ok ennen noita poistoja.


      • jooseppi76
        Juu kirjoitti:

        Ei noitten poistojen pitäs anakaan sitä jumitusta aiheuttaa,koska ne on semmosta roskaa joka pitää poistaa.
        Toimiko se kone ihan ok ennen noita poistoja.

        se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...

        jotain hämminkiin on ja paljon.


      • Juu
        jooseppi76 kirjoitti:

        se oikeestaan toimi. Hieman oli hitaan puoleinen mutta toimi kuitenkin. nyt se tosiaan miettii vähintään 5 minuuttia kun se edes aukaisee esim res.hallintaa. netin sain auki mutta se kesti...

        jotain hämminkiin on ja paljon.

        Siis mikään exe ei toimi tai aukee.
        Tuleeko mitään virheilmoituksia.


      • jooseppi76
        Juu kirjoitti:

        Siis mikään exe ei toimi tai aukee.
        Tuleeko mitään virheilmoituksia.

        paha sanoo, word:in sain auki ja netin. Enpä oikeestaan muuta koittanut ku HJT:ä koska halusin login lähetettäväksi.

        Sen huomasin tossa aamulla että AVG ( vai AGV )rupes automaattisesti vanhaan malliin ajaa virusten skannausta. En eh´tiny kattoo loppuun saakka ku piti lähtee töi...

        ei oo kovinkaan vankka toi kokemus koneiden kanssa joten en osaa juuri mitään kertookkaan :o


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      648
      7948
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      466
      2234
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      229
      2135
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      144
      1703
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1230
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1223
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      99
      1104
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      836
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      58
      753
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      732
    Aihe