Logfile of HijackThis v1.98.2
Scan saved at 22:35:53, on 8.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\WINDOWS\System32\tcpsvcs.exe
G:\Program Files\Anti-Trojan-55\ATWatch.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\rundll32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
G:\Program Files\WinZip\WZQKPICK.EXE
G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
G:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {9502E906-BE9B-4FAE-907F-2520C63EDBEB} - G:\WINDOWS\System32\cmkj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [StartPage] C:\rundll32.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O18 - Filter: text/html - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
O18 - Filter: text/plain - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
Onko Örkkejä tämän lokin mukaan?
10
649
Vastaukset
- Juu
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Sitte kopioi alla oleva teksti notepadiin
Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut
Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi
Kopioi ja pistä tänne sitte ne molemmat logit
DllCompare.exe:n logi ja se windows.txt logi.- juggis
Juu kirjoitti:
Nyt vasta huomasin,täällä on taas tuo
http://a-search.biz/taas nopeampi. Älä näe painajaisia tuosta:
http://a-search.biz/ - Juu
juggis kirjoitti:
taas nopeampi. Älä näe painajaisia tuosta:
http://a-search.biz/No kyllä se tahtoo niitä adrenaliini arvoja nostattaa.
- juggis
poistaa noita örkkejä.
Laita piilotiedostot näkyviin, Ohje:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Ruksaa seuraavat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9502E906-BE9B-4FAE-907F-2520C63EDBEB} - G:\WINDOWS\System32\cmkj.dll
O4 - HKCU\..\Run: [StartPage] C:\rundll32.exe
O18 - Filter: text/html - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
O18 - Filter: text/plain - {E5D1D737-01CC-4F1E-86A1-D57B737CBAD3} - G:\WINDOWS\System32\cmkj.dll
Sammuta muut ohjelmat ja paina FixChecked.
Käynnistä kone vikasietotilaan ja etsi ja poista seuraavat jos löytyy:
G:\WINDOWS\System32\cmkj.dll
C:\rundll32.exe
Käynnistä kone normaalisti ja lähetä uusi logi, niin nähdään lähtikö pois.- Tepa
Logfile of HijackThis v1.98.2
Scan saved at 23:18:56, on 8.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\tcpsvcs.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Anti-Trojan-55\ATWatch.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
G:\Program Files\WinZip\WZQKPICK.EXE
G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
G:\Program Files\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/ - juggis
Tepa kirjoitti:
Logfile of HijackThis v1.98.2
Scan saved at 23:18:56, on 8.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\tcpsvcs.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Anti-Trojan-55\ATWatch.exe
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
G:\Program Files\WinZip\WZQKPICK.EXE
G:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
G:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
G:\Program Files\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AT-Watch] G:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille -ohjelman Tehtäväaikataulu.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ECTaskScheduler.exe
O4 - Global Startup: PC Suite Nokia 9210 Communicatorille.lnk = G:\Program Files\Nokia\PC Suite Nokia 9210 Communicatorille\ConnectState.exe
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://G:\PROGRA~1\MICROS~2\Office\1035\phdintl.dll/phdContext.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/Lähti pois vaikka hieman epäilin, kun tuo a-search on aika sitkeä örkki. Mun silmään puhdas logi.
- Tepa
juggis kirjoitti:
Lähti pois vaikka hieman epäilin, kun tuo a-search on aika sitkeä örkki. Mun silmään puhdas logi.
Thänks! Hyvät oli ohjeet.
Nyt pelittääkin vähän rivakammin...
Mitäs hemmettiä täällä tapahtuu? Äijä tuli ja putsas a-search:n ihan tuosta vaan. Jukkis tunnetaan nykyisin myös nimellä Magic touch :)
- juggis
sieltä puuttui jotain pahoja rivejä ja uskallin kokeilla hijac:in avulla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mitä aiot tehdä uudenvuoden aattona
Mitä olet suunnitellut tekeväsi uudenvuoden aattona ja aiotko ensi vuonna tehdä jotain muutoksia tai uudenvuoden lupauks2094730Marin sitä, Marin tätä, yhyy yhyy, persut jaksaa vollottaa
On nuo persut kyllä surkeaa porukkaa. Edelleen itkevät jonkun Marinin perään, vaikka itse ovat tuhonneet Suomen kansan t1093466Väestönsiirtoa itään?
Ano "the Russo" Turtiainen sai poliittisen turvapaikan Venäjältä. Pian lähtee varmaan Nazima Nuzima ja Kiljusen väki per891960Ikävä sinua..
Kauan on aikaa kulunut ja asioita tapahtunut. Mutta sinä M-ies olet edelleen vain mielessäni. En tiedä loinko sinusta va141480Riikka Purra: "Kokoomus haluaa leikata pienituloisten etuuksista - Se ei meille käy"
Näin vakuutti persujen Purra edellisten eduskunta vaalien alla,. https://www.ku.fi/artikkeli/4910942-kun-uudessa-videos111428Muistattekos kuinka persujen Salainen Akentti kävi Putinin leirillä
Hakemassa jamesbondimaista vakoiluoppia paikan päällä Venäjällä? Siitä ei edes Suomea suojeleva viranomainen saanut puhu181356Vuoden luetuimmat: Mikä on Pelle Miljoonan taiteilijaeläkkeen suuruus?
Pelle Miljoonan eläkkeen suuruus kiinnosti lukijoita tänä vuonna. Artikkeli on Suomi24 Viihteen luetuimpia juttuja v. 20271283Riikka Purra sanoo, että sietokykyni vittumaisiin ihmisiin alkaa olla lopussa.
https://www.iltalehti.fi/politiikka/a/be8f784d-fa24-44d6-b59a-b9b83b629b28 Riikka Purra sanoo medialle suorat sanat vitt2611255- 531234
Lindtmanin pääministeriys lähenee päivä päivältä
Suomen kansan kissanpäivät alkavat siitä hetkestä, kun presidentti Stubb on tehnyt nimityksen. Ainoastaan ylin tulodesi141170