Onko Örkkejä tämän lokin mukaan?

Tepa

2004-11-08 22:38:43

Logfile of HijackThis v1.98.2
Scan saved at 22:35:53, on 8.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\WINDOWS\System32\tcpsvcs.exe
G:\Program Files\Anti-Trojan-55\ATWatch.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\rundll32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
G:\Program Files\WinZip\WZQKPICK.EXE
G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
G:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {9502E906-BE9B-4FAE-907F-2520C63EDBEB} - G:\WINDOWS\System32\cmkj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [StartPage] C:\rundll32.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O18 - Filter: text/html - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
O18 - Filter: text/plain - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll

668

Äänestä

Vastaukset

Juu
2004-11-08 22:43:28
Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.
- Juu
  2004-11-08 22:50:32
  Nyt vasta huomasin,täällä on taas tuo
  
  http://a-search.biz/
- juggis
  2004-11-08 22:53:25
  Juu kirjoitti:
  Nyt vasta huomasin,täällä on taas tuo
  
  http://a-search.biz/
  taas nopeampi. Älä näe painajaisia tuosta:
  http://a-search.biz/
- Juu
  2004-11-08 23:00:03
  juggis kirjoitti:
  taas nopeampi. Älä näe painajaisia tuosta:
  http://a-search.biz/
  No kyllä se tahtoo niitä adrenaliini arvoja nostattaa.
juggis
2004-11-08 22:51:59
poistaa noita örkkejä.
Laita piilotiedostot näkyviin, Ohje:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Ruksaa seuraavat:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9502E906-BE9B-4FAE-907F-2520C63EDBEB} - G:\WINDOWS\System32\cmkj.dll
O4 - HKCU\..\Run: [StartPage] C:\rundll32.exe
O18 - Filter: text/html - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
O18 - Filter: text/plain - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll

Sammuta muut ohjelmat ja paina FixChecked.
Käynnistä kone vikasietotilaan ja etsi ja poista seuraavat jos löytyy:

G:\WINDOWS\System32\cmkj.dll
C:\rundll32.exe

Käynnistä kone normaalisti ja lähetä uusi logi, niin nähdään lähtikö pois.
- Tepa
  2004-11-08 23:19:16
  Logfile of HijackThis v1.98.2
  Scan saved at 23:18:56, on 8.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  G:\WINDOWS\System32\smss.exe
  G:\WINDOWS\system32\winlogon.exe
  G:\WINDOWS\system32\services.exe
  G:\WINDOWS\system32\lsass.exe
  G:\WINDOWS\system32\svchost.exe
  G:\WINDOWS\System32\svchost.exe
  G:\WINDOWS\Explorer.EXE
  G:\WINDOWS\system32\spoolsv.exe
  G:\WINDOWS\System32\tcpsvcs.exe
  G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  G:\WINDOWS\System32\svchost.exe
  G:\Program Files\Anti-Trojan-55\ATWatch.exe
  G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  G:\WINDOWS\system32\ZoneLabs\vsmon.exe
  G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
  G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
  G:\Program Files\WinZip\WZQKPICK.EXE
  G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
  G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
  G:\Program Files\HijackThis\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
  O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
  O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
- juggis
  2004-11-08 23:26:55
  Tepa kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 23:18:56, on 8.11.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  G:\WINDOWS\System32\smss.exe
  G:\WINDOWS\system32\winlogon.exe
  G:\WINDOWS\system32\services.exe
  G:\WINDOWS\system32\lsass.exe
  G:\WINDOWS\system32\svchost.exe
  G:\WINDOWS\System32\svchost.exe
  G:\WINDOWS\Explorer.EXE
  G:\WINDOWS\system32\spoolsv.exe
  G:\WINDOWS\System32\tcpsvcs.exe
  G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  G:\WINDOWS\System32\svchost.exe
  G:\Program Files\Anti-Trojan-55\ATWatch.exe
  G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  G:\WINDOWS\system32\ZoneLabs\vsmon.exe
  G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
  G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
  G:\Program Files\WinZip\WZQKPICK.EXE
  G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
  G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
  G:\Program Files\HijackThis\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
  O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
  O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
  O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
  O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
  Lähti pois vaikka hieman epäilin, kun tuo a-search on aika sitkeä örkki. Mun silmään puhdas logi.
- Tepa
  2004-11-09 09:14:48
  juggis kirjoitti:
  Lähti pois vaikka hieman epäilin, kun tuo a-search on aika sitkeä örkki. Mun silmään puhdas logi.
  Thänks! Hyvät oli ohjeet.
  
  Nyt pelittääkin vähän rivakammin...
HJT
2004-11-08 23:52:15
Mitäs hemmettiä täällä tapahtuu? Äijä tuli ja putsas a-search:n ihan tuosta vaan. Jukkis tunnetaan nykyisin myös nimellä Magic touch :)
- juggis
  2004-11-09 00:09:16
  sieltä puuttui jotain pahoja rivejä ja uskallin kokeilla hijac:in avulla.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Näin Enter-napilla tehdään miljardi euroa - Helsingissä
"Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan
26.02.2026 18:09Maailman menoa
20
18044
Minulla ei ole ketään muita
Enkä halua ketään muita kuin sinut.
26.02.2026 02:35Ikävä
56
4922
4,5 promillee
Aika rajut lukemat joku eilen puhaltanut.
26.02.2026 13:34Suomussalmi
24
4577
Perussuomalaiset kirjoittaa vain positiivisista uutisista
Ei tarvitse palstaa paljon seurata, kun sen huomaa. Joka ainoa positiivinen uutinen Suomen taloudesta tai ylipäätään, ni
27.02.2026 13:07Maailman menoa
27
4490
Jätä minut rauhaan
En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv
26.02.2026 08:44Ikävä
36
4300
Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"
"– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h
26.02.2026 18:04Maailman menoa
59
4170
Harmittaako sinua yhtään?
Tuntuuko pahalta ollenkaan?
26.02.2026 02:54Ikävä
62
3773
Voiku saisi sen sun
Rakkauden kokea. Tykkään susta niin paljon edelleen.
26.02.2026 19:08Ikävä
42
3425
Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?
Kohujulkkis, yrittäjä ja hyvinvointivalmentaja Martina Aitolehti on mukana Erikoisjoukot-realityssä. Erikoisjoukot on
26.02.2026 09:12Suomalaiset julkkikset
34
2696
Olitpa ikävän
Kylmä eilen. Miksi ihmeessä?
26.02.2026 05:34Ikävä
45
2419

Onko Örkkejä tämän lokin mukaan?

Vastaukset

Juu kirjoitti:

juggis kirjoitti:

Tepa kirjoitti:

juggis kirjoitti:

Luetuimmat keskustelut

Näin Enter-napilla tehdään miljardi euroa - Helsingissä

Minulla ei ole ketään muita

4,5 promillee

Perussuomalaiset kirjoittaa vain positiivisista uutisista

Jätä minut rauhaan

Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"

Harmittaako sinua yhtään?

Voiku saisi sen sun

Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?

Olitpa ikävän

Kuka on UMK-suosikkisi? UMK26 paljastuksia lauantai 28.2.

L/over ja Jani Volanen! Minkä arvosanan 4-10 annat roolityöstä?

Maaliskuussa alkavat pakolliset velvoittavat työtarjoukset?

TTK:n jättänyt Vappu Pimiä rehellisenä MasterChef-kuvauksista: "Höh..."

Miehet ja huoli syntyvyydestä

Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?

Tätä et näe tv:ssä: Atte Kilpinen napauttaa negatiivisesta palautteesta

Kouluruokailu

Onko hyvä näin? The Summit Suomi -realityssä on aivan tavallisia suomalaisia, ei julkkiksia

Dannyn, 83, seuralainen, "ex-assistentti" Helmi Loukasmäki jo 25 vuotta!