Koneeseen on ilmestynyt msn:n search barin lisäksi kaksi muutakin barii, näkyyköhän tosta logista, mitkä ne ovat? Kiitti !
Logfile of HijackThis v1.98.2
Scan saved at 17:01:42, on 16.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\AceGain\LiveUpdate\aceagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\BTTray.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [dent start dvd software] C:\Documents and Settings\All Users\Application Data\GridCoolDentStart\trustreal.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [16isotonsidol] C:\Documents and Settings\All Users\Application Data\remote program 16 iso\Platform Peak.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amen start] C:\DOCUME~1\Juha\APPLIC~1\FILMCD~1\Long info 2.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXFI
O8 - Extra context menu item: Lähetä &Bluetooth-laitteeseen - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie_ctx.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093034162125
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
Löytyykö tästä logista ylimääräistä?
6
399
Vastaukset
Kokeillaas. Poista Lisää/Poista sovelluksesta MessengerPlus3.
Laita piilotiedostot näkyviin, tuolla ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sulje selain ja muut ikkunat, merkkaa nuo ja painaFIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
O4 - HKLM\..\Run: [dent start dvd software] C:\Documents and Settings\All Users\Application Data\GridCoolDentStart\trustreal.exe
O4 - HKLM\..\Run: [16isotonsidol] C:\Documents and Settings\All Users\Application Data\remote program 16 iso\Platform Peak.exe
O4 - Startup: PowerReg Scheduler.exe
Käynnistä vikasietotilaan, etsi ja poista
C:\DOCUME~1\Juha\APPLIC~1\---tuo---FORPLA~1\GREYFAST.exe
C:\Documents and Settings\All Users\Application Data\---tuo---GridCoolDentStart\trustreal.exe
C:\Documents and Settings\All Users\Application Data\---tuo---remote program 16 iso\Platform
Peak.exe
C:\Program Files\---tuo---Messenger Plus! 3
Käynnistä normaalisti ja laita uusi logi.- juggis
Ensiksi suosittelen poistamaan tuon Messenger plussan Lisää/poista sovelluksen kautta.
Nämä kaksi riviä, En löytänyt mitään niistä. Jos et tiedä mitä ne on, niin ne voit ruksata ja fixata:
O2 - BHO: (no name) - {18E09D1B-5C84-025C-53AE-F122C748EBF4} - C:\DOCUME~1\Juha\APPLIC~1\FORPLA~1\GREYFAST.exe
O2 - BHO: (no name) - {432368BD-C15A-0604-0597-EAC4039D7338} - C:\PROGRA~1\FORPLA~1\GREYFAST.exe (file missing)
Ruksaa seuraavat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.envbryrlgljpbwwglhfcdfq.uk/nPfFs4MPkJDR3URYNIWfrSEZhYsllD7K3KfsDKW3nfdH/8NDL1LgcbHwBzna5qlg.asp
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSXXXXXXXXFI
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
Ja jos poistit Messenger plussan,niin ruksaa:
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
Sammuta muut ohjelmat ja paina Fix Checked.
Käynnistä kone vikasietotilaan ja etsi ja poista seuraavat:
E:\content\include\XPPatchInstaller.CABHetken jo ihmettelenkin etteikö satu päällekkaisiä vastauksia kun taidettiin tulla "töihin" suht samaan aikaan :) Missasin tuon 016:ta
- juggis
HJT kirjoitti:
Hetken jo ihmettelenkin etteikö satu päällekkaisiä vastauksia kun taidettiin tulla "töihin" suht samaan aikaan :) Missasin tuon 016:ta
Niin vissiin tultiin. No noista 04-alkuisista en ollut vielä varma, joten jätin ne.
juggis kirjoitti:
Niin vissiin tultiin. No noista 04-alkuisista en ollut vielä varma, joten jätin ne.
on varmaankin tuon MesePlussan(örkejä)tekosia, se tekee aina jonkun ihme ohjelman tai pari tuonne käynnistyviin.
- juggis
HJT kirjoitti:
on varmaankin tuon MesePlussan(örkejä)tekosia, se tekee aina jonkun ihme ohjelman tai pari tuonne käynnistyviin.
taitaa olla. Siihen viittavia tapauksia löysin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ruotsalaisuuden Päivän virallinen liputuspäivä poistettava VÄLITTÖMÄSTI!
Suomen valtion ja suomalaisuuden kannalta ei ole minkäänlaisia perusteita liputtaa virallisesti ruotsalaisuuden päivää,1055731Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys652572Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs2411585- 941380
- 1241097
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo8901- 65882
- 66857
- 75798
Salailu jatkuu, poliisi tutkii
Nykyään Pienimäki toimii Ylitornion kaupunginjohtajana. HS tavoitti hänet puhelimitse. Pienimäki korosti, ettei ole enää17741