Tässä olisi purtavaa ilmeisesti useammallekin. Auttakeehan aloittelijaa mäessä.
Logfile of HijackThis v1.98.2
Scan saved at 22:40:21, on 30.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
E:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
E:\Program Files\Creative\Desktop Wireless\kb_2k.exe
E:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Network Associates\VirusScan\VsStat.exe
E:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
E:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fi.soneraplaza.net/cgi/sonera-ie5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "e:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CreativeMouse ] e:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [CreativeKeyboard ] e:\Program Files\Creative\Desktop Wireless\kb_2k.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] e:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Keyboard (2).lnk = E:\Program Files\Creative\Desktop Wireless\Kb_2k.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Kone töktöktökkii....logi...apua.kiitos
19
849
Vastaukset
- Juu
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Ton voit varalta scannata
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Hae asenna myös tärkeät päivitykset koneeseen. tuossa muuta fixattavaa ole kuin nuo
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Mutta suurempi huoli minusta on se, ettei sinulla ole ollenkaan päivityksiä XP:llä eikä IE:llä- F-o-x
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa... F-o-x kirjoitti:
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa...vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
- F-o-x
HJT kirjoitti:
vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin. F-o-x kirjoitti:
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin.ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
- F-o-x
HJT kirjoitti:
ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
- F-o-x
F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...) F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
F-o-x kirjoitti:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...)tuo oli HYVÄ :)
- F-o-x
HJT kirjoitti:
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin. F-o-x kirjoitti:
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin."Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)- F-o-x
HJT kirjoitti:
"Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
- juggis
F-o-x kirjoitti:
ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas. - F-o-x
juggis kirjoitti:
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas.alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota. - juggis
F-o-x kirjoitti:
alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota.Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut. - F-o-x
juggis kirjoitti:
Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut.eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen? - F-o-x
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?eikun maate, alkaa valua nahkat silmille...
- juggis
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?päiväyksienkin kautta etsin ja poisttelin örkkejä kun sai lopulta tiedostot näkyviin (ei auttanut piilotiedostojen näkyviin laitto aluksi). Joo ja kyllä konstit on tallennettu.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Vuonna 2026 jää entistä vähemmän rahaa käteen palkansaajille
Työttömyysvakuutusmaksu nousee 0,3 prosenttia. Työeläkemaksu nousee 7,15 prosentista 7,3 prosenttiin. Työmarkkinajärjest144761Yritystuet pois ja työeläkevaroilla maksettava valtion velka pois
Nyt on teille kerrottu keino kuinka Suomen velkaongelmasta päästää eroon kertalaakista. Älkää saatanat enää minulle tul854241Suomen kansa puhunut: Purra huonoimpia ministereitä
Kouluarvosanalla 6–, eli samaa tasoa mitä Purran oikeakin koulutodistus. Epäpätevyys on tullut huomattua Suomen talouden2533549Ylen juttu sisäministeristä oli selvän tarkoitushakuinen
haluttiin vielä vuoden loppuun saada joku "kohu". (Olisiko Yle tehnyt jutun jos sisäministerinä olisi esim. RKP:n, jota1053055Suomalaista yrittäjää ei kommunistista erota
Muualla maailmassa yrittäjät elävät asiakkaiden rahoilla, Suomessa palkansaajien maksamilla veroilla. Palkansaajahan ma352609- 241941
Ulkoministeriön konsulipäällikkö arvostelee rajusti Haavistoa: "Täällä on pelon ilmapiiri"
"– Täällä on ministerin toimien takia aivan selvästi pelon ilmapiiri. Jos sellaisen annetaan pesiytyä virkamieskulttuuri61779Joulun ruokajonoissa entistä enemmän avuntarvitsijoita - Mitä ajatuksia tämä herättää?
Räppärit Mikael Gabriel, VilleGalle ja Jare Brand jakoivat ruokaa ja pehmeitäkin paketteja vähävaraisille jouluaattoa ed951677- 2291669
Pyydän anteeksi etten osannut ratkaista
Mitään muuta kuin lähtemällä. Et oikein tullut vastaan etkä kuunnellut. Tuntui että minun piti koittaa sopia ja sovitell701598