Koneeseen on ilmestynyt msn:n search barin lisäksi kaksi muutakin barii, näkyyköhän tosta logista, mitkä ne ovat? Kiitti !
Logfile of HijackThis v1.98.2
Scan saved at 17:01:42, on 16.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\AceGain\LiveUpdate\aceagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\BTTray.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [dent start dvd software] C:\Documents and Settings\All Users\Application Data\GridCoolDentStart\trustreal.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [16isotonsidol] C:\Documents and Settings\All Users\Application Data\remote program 16 iso\Platform Peak.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amen start] C:\DOCUME~1\Juha\APPLIC~1\FILMCD~1\Long info 2.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXFI
O8 - Extra context menu item: Lähetä &Bluetooth-laitteeseen - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie_ctx.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093034162125
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
Löytyykö tästä logista ylimääräistä?
6
476
Vastaukset
Kokeillaas. Poista Lisää/Poista sovelluksesta MessengerPlus3.
Laita piilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sulje selain ja muut ikkunat, merkkaa nuo ja painaFIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
O4 - HKLM\..\Run: [dent start dvd software] C:\Documents and Settings\All Users\Application Data\GridCoolDentStart\trustreal.exe
O4 - HKLM\..\Run: [16isotonsidol] C:\Documents and Settings\All Users\Application Data\remote program 16 iso\Platform Peak.exe
O4 - Startup: PowerReg Scheduler.exe
Käynnistä vikasietotilaan, etsi ja poista
C:\DOCUME~1\Juha\APPLIC~1\---tuo---FORPLA~1\GREYFAST.exe
C:\Documents and Settings\All Users\Application Data\---tuo---GridCoolDentStart\trustreal.exe
C:\Documents and Settings\All Users\Application Data\---tuo---remote program 16 iso\Platform
Peak.exe
C:\Program Files\---tuo---Messenger Plus! 3
Käynnistä normaalisti ja laita uusi logi.- juggis
Ensiksi suosittelen poistamaan tuon Messenger plussan Lisää/poista sovelluksen kautta.
Nämä kaksi riviä, En löytänyt mitään niistä. Jos et tiedä mitä ne on, niin ne voit ruksata ja fixata:
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
Ruksaa seuraavat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXFI
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
Ja jos poistit Messenger plussan,niin ruksaa:
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
Sammuta muut ohjelmat ja paina Fix Checked.
Käynnistä kone vikasietotilaan ja etsi ja poista seuraavat:
E:\content\include\XPPatchInstaller.CABHetken jo ihmettelenkin etteikö satu päällekkaisiä vastauksia kun taidettiin tulla "töihin" suht samaan aikaan :) Missasin tuon 016:ta
- juggis
HJT kirjoitti:
Hetken jo ihmettelenkin etteikö satu päällekkaisiä vastauksia kun taidettiin tulla "töihin" suht samaan aikaan :) Missasin tuon 016:ta
Niin vissiin tultiin. No noista 04-alkuisista en ollut vielä varma, joten jätin ne.
juggis kirjoitti:
Niin vissiin tultiin. No noista 04-alkuisista en ollut vielä varma, joten jätin ne.
on varmaankin tuon MesePlussan(örkejä)tekosia, se tekee aina jonkun ihme ohjelman tai pari tuonne käynnistyviin.
- juggis
HJT kirjoitti:
on varmaankin tuon MesePlussan(örkejä)tekosia, se tekee aina jonkun ihme ohjelman tai pari tuonne käynnistyviin.
taitaa olla. Siihen viittavia tapauksia löysin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1121348
Taas puukotus yläristillä!
Tänään taas puukotettu hengiltä ihminen Kuopiontien läheisyydessä yläristillä! Nyt näitä alkaa olla viikoittain!391177Mitä teillä grillataan juhannuksena? Anna oma vinkkisi grilliherkkuihin
Kesä ja juhannus on grillailun kulta-aikaa. Mitä teillä grillataan juhannuksena? Anna oma vinkkisi grilliherkkuihin. Ka47992- 102888
Olen päättänyt tappaa itseni tämän vuoden puolella
Minulla ei ole oikeastaan mitään hävittävää. Elämäni on surkeaa ja tunnen ihmisten tuijotukset ja supinat. Ne nauravat r82754Ihana juhannusperinne
Lähdemme aina juhannuksena aivan hirveässä kännissä kiikkerällä veneellä pieliselle! Se on hauskaa ja jännittävää puuhaa48751Mistä tunnistaa suomussalmelaisen kassajonossa
Terveiset täältä Kuopiosta! Olen aikoinaan Suomussalmelta lähtenyt maailmalle ja muutaman mutkan kautta päätynyt savon s77723Älä itke rakas.
Tunnen sun kyyneleet silmissäni. Kaikki tulee menemään hyvin. Loppu häämöttää jo...56708- 34636
- 59625