Tässä olisi purtavaa ilmeisesti useammallekin. Auttakeehan aloittelijaa mäessä.
Logfile of HijackThis v1.98.2
Scan saved at 22:40:21, on 30.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
E:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
E:\Program Files\Creative\Desktop Wireless\kb_2k.exe
E:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Network Associates\VirusScan\VsStat.exe
E:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
E:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fi.soneraplaza.net/cgi/sonera-ie5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "e:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CreativeMouse ] e:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [CreativeKeyboard ] e:\Program Files\Creative\Desktop Wireless\kb_2k.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] e:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Keyboard (2).lnk = E:\Program Files\Creative\Desktop Wireless\Kb_2k.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Kone töktöktökkii....logi...apua.kiitos
19
846
Vastaukset
- Juu
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Ton voit varalta scannata
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Hae asenna myös tärkeät päivitykset koneeseen. tuossa muuta fixattavaa ole kuin nuo
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Mutta suurempi huoli minusta on se, ettei sinulla ole ollenkaan päivityksiä XP:llä eikä IE:llä- F-o-x
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa... F-o-x kirjoitti:
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa...vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
- F-o-x
HJT kirjoitti:
vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin. F-o-x kirjoitti:
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin.ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
- F-o-x
HJT kirjoitti:
ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
- F-o-x
F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...) F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
F-o-x kirjoitti:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...)tuo oli HYVÄ :)
- F-o-x
HJT kirjoitti:
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin. F-o-x kirjoitti:
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin."Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)- F-o-x
HJT kirjoitti:
"Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
- juggis
F-o-x kirjoitti:
ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas. - F-o-x
juggis kirjoitti:
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas.alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota. - juggis
F-o-x kirjoitti:
alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota.Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut. - F-o-x
juggis kirjoitti:
Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut.eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen? - F-o-x
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?eikun maate, alkaa valua nahkat silmille...
- juggis
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?päiväyksienkin kautta etsin ja poisttelin örkkejä kun sai lopulta tiedostot näkyviin (ei auttanut piilotiedostojen näkyviin laitto aluksi). Joo ja kyllä konstit on tallennettu.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ruotsalaisuuden Päivän virallinen liputuspäivä poistettava VÄLITTÖMÄSTI!
Suomen valtion ja suomalaisuuden kannalta ei ole minkäänlaisia perusteita liputtaa virallisesti ruotsalaisuuden päivää,1055731Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys652572Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs2411585- 941380
- 1241097
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo8901- 65882
- 66857
- 75798
Salailu jatkuu, poliisi tutkii
Nykyään Pienimäki toimii Ylitornion kaupunginjohtajana. HS tavoitti hänet puhelimitse. Pienimäki korosti, ettei ole enää17741