apua kaivattais

sara

2004-11-09 13:45:52

Yrittäny siivoo tätä pojan konetta, mut ei tu mitää.

Logfile of HijackThis v1.98.2
Scan saved at 13:33:06, on 9.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HjT\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ozinpiieemhlwr.com/m9P52tJze292062DXrZx58RlxS4IgNeAMS_tMujuQFU0ietRAVWCuQe23KNwlPbi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tpgfxxioetkrwovdm.com/m9P52tJze2/9WCdxQCYkrkImTbt5tw0wtGtY/PkSsuU.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D1416951-B953-90A8-9C10-1B0506FBBFB1} - C:\DOCUME~1\Hena\APPLIC~1\BINBAT~1\CompWindow.exe
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Proxybyte] C:\DOCUME~1\Hena\APPLIC~1\SITEMA~1\vgaplan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Tuki - {9166B63E-235E-4716-9819-3F2A8C74B14F} - http://tuki.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {D8FE906D-055C-4C95-AD63-62AA4E69733D} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {F2D3E33D-0B25-420B-9358-6A89BFB9E708} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/

261

Äänestä

Vastaukset

HJT
2004-11-09 14:50:25
putsailla vähän.
Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Aja HjT ja laita merkki noiden eteen, paina FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ozinpiieemhlwr.com/m9P52tJze292062DXrZx58RlxS4IgNeAMS_tMujuQFU0ietRAVWCuQe23KNwlPbi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tpgfxxioetkrwovdm.com/m9P52tJze2/9WCdxQCYkrkImTbt5tw0wtGtY/PkSsuU.html
O2 - BHO: (no name) - {D1416951-B953-90A8-9C10-1B0506FBBFB1} - C:\DOCUME~1\Hena\APPLIC~1\BINBAT~1\CompWindow.exe
O4 - HKCU\..\Run: [Proxybyte] C:\DOCUME~1\Hena\APPLIC~1\SITEMA~1\vgaplan.exe

Käynnistä vikasietotilaan(painele F8 käynnistyksenaikana), etsi ja poista
C:\DOCUME~1\Hena\APPLIC~1\---tuo kansio---BINBAT~1
C:\DOCUME~1\Hena\APPLIC~1\---tuo kansio---SITEMA~1

Käynnistä normaalisti ja laita uusi logi
- sara
  2004-11-09 16:02:19
  En löytänyt vikasietotilassa noit kansioita jotka piti poistaa.
  
  Logfile of HijackThis v1.98.2
  Scan saved at 15:56:39, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Tuki - {9166B63E-235E-4716-9819-3F2A8C74B14F} - http://tuki.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Palvelut - {D8FE906D-055C-4C95-AD63-62AA4E69733D} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {F2D3E33D-0B25-420B-9358-6A89BFB9E708} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
- HJT
  2004-11-09 16:27:55
  sara kirjoitti:
  En löytänyt vikasietotilassa noit kansioita jotka piti poistaa.
  
  Logfile of HijackThis v1.98.2
  Scan saved at 15:56:39, on 9.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: Tuki - {9166B63E-235E-4716-9819-3F2A8C74B14F} - http://tuki.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Palvelut - {D8FE906D-055C-4C95-AD63-62AA4E69733D} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {F2D3E33D-0B25-420B-9358-6A89BFB9E708} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  Ja piilotiedostot oli näkyvissä?
  Huomasithan että niiden kansioiden nimistä ei ole kuin alkuosa näkyvissä.
  Kokeile vielä XP:n ETSI toiminnolla löytyykö nuo,
  CompWindow.exe
  vgaplan.exe
  Jos ei löydy niin uskotaan ettei niitä enää ole. Mitenkäs kone muuten, toimiiko paremmin?
- sara
  2004-11-09 17:23:45
  HJT kirjoitti:
  Ja piilotiedostot oli näkyvissä?
  Huomasithan että niiden kansioiden nimistä ei ole kuin alkuosa näkyvissä.
  Kokeile vielä XP:n ETSI toiminnolla löytyykö nuo,
  CompWindow.exe
  vgaplan.exe
  Jos ei löydy niin uskotaan ettei niitä enää ole. Mitenkäs kone muuten, toimiiko paremmin?
  Tota compwindow.exe ei löytyny, mut tällänen vgaplan.exe-29d8720a.pf kyllä löyty sekö joutaa romukoppaan? Kyllä kone toimii huomattavasti paremmin ja kotisivuki voi olla muutaki ku searchweb2.com. Tuhannet kiitokset vaivannäöstä. Joskus meinaa hermot mennä näitten koneitten kanssa, mut onneksi löytyy sinunkaltaisia ihmisiä apuun.
- HJT
  2004-11-09 17:30:30
  sara kirjoitti:
  Tota compwindow.exe ei löytyny, mut tällänen vgaplan.exe-29d8720a.pf kyllä löyty sekö joutaa romukoppaan? Kyllä kone toimii huomattavasti paremmin ja kotisivuki voi olla muutaki ku searchweb2.com. Tuhannet kiitokset vaivannäöstä. Joskus meinaa hermot mennä näitten koneitten kanssa, mut onneksi löytyy sinunkaltaisia ihmisiä apuun.
  se joutaa poistoon. Hyvä että auttoi :)
  PS: On muuten joskus mennytkin hermot ;)

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys
07.11.2025 12:29Maailman menoa
65
2572
Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs
07.11.2025 03:40Ikävä
241
1585
Kaivattusi nimi vol.3
Kaipaajankin nimi olisi kiva. 🥰
07.11.2025 09:38Ikävä
94
1380
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo
07.11.2025 16:18Ikävä
8
901
Viestisi kaipaamallesi ihmiselle
Mitä ajattelet tilanteestanne tänään?
07.11.2025 19:09Ikävä
65
882
Jotenkin se harmittaa
Etten voinut antaa itselleni mahdollisuutta tutustua. Tulit vain liian lähelle ja syvälle kemia oli alusta alkaen liian
07.11.2025 12:37Ikävä
46
700
Olen yrittänyt tavoittaa sinut kolmesti
Elämän aikana. Kahdesti hakenut numeroa ja lähettänyt jollekkin nimisellesi viestin. Kerran aivan summassa keksimääni os
07.11.2025 21:27Ikävä
2
652
Haluan kysyä vain yhden asian
Miksi et koskaan halunnut kohdata minua kasvotusten silloin, kun molemmilla oli tunteita? Kaiken muun olen jo hyväksymäs
07.11.2025 14:12Ikävä
39
579
Mies aion pilata elämäsi
Ole hyvä vaan, olet ansainnut sen.
07.11.2025 10:50Ikävä
73
562
Kauneus on katsojan silmissä
Mitä kaunista sun silmät näkevät?
07.11.2025 07:01Ikävä
22
512

apua kaivattais

Vastaukset

sara kirjoitti:

HJT kirjoitti:

sara kirjoitti:

Luetuimmat keskustelut

Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa

Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.

Kaivattusi nimi vol.3

6 vkoa kulunut ilman sua

Viestisi kaipaamallesi ihmiselle

Jotenkin se harmittaa

Olen yrittänyt tavoittaa sinut kolmesti

Haluan kysyä vain yhden asian

Mies aion pilata elämäsi

Kauneus on katsojan silmissä

Gallup: Mikä on paras tv-sarja joka tulee televisiosta tällä hetkellä?

Kuka artisti on valloittanut sydämesi tai vetänyt parhaiten Vain elämää -ohjelmassa?

Ministerit maalittavat työtä tekeviä

Ensitreffit-Matti saa harvinaisen kovaa tylytystä Elisalta - Sitten pamahtaa ylläriveto!

Uusi potkulaki on aivan järjetön, jos menee läpi

Ex-persu petti isänmaansa

Maajussi-Villen morsioehdokas Maarit ei halunnut Villeä - Tämä totuus valkeni kuvauksissa!

Tätä ei nähty tv:ssä: AK lataa täyslaidallisen Selviytyjät-tiputtamisestaan!

Marin vetäs lopullisesti maton alta hallitusyhteistyöltä Kepun kanssa

Paljonko teillä jää niin sanottua käyttörahaa?