Tässä olisi purtavaa ilmeisesti useammallekin. Auttakeehan aloittelijaa mäessä.
Logfile of HijackThis v1.98.2
Scan saved at 22:40:21, on 30.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
E:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
E:\Program Files\Creative\Desktop Wireless\kb_2k.exe
E:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Network Associates\VirusScan\VsStat.exe
E:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
E:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fi.soneraplaza.net/cgi/sonera-ie5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "e:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CreativeMouse ] e:\Program Files\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [CreativeKeyboard ] e:\Program Files\Creative\Desktop Wireless\kb_2k.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] e:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Keyboard (2).lnk = E:\Program Files\Creative\Desktop Wireless\Kb_2k.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Kone töktöktökkii....logi...apua.kiitos
19
850
Vastaukset
- Juu
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Ton voit varalta scannata
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Tuolla
http://virusscan.jotti.dhs.org/
Hae asenna myös tärkeät päivitykset koneeseen. tuossa muuta fixattavaa ole kuin nuo
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Mutta suurempi huoli minusta on se, ettei sinulla ole ollenkaan päivityksiä XP:llä eikä IE:llä- F-o-x
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa... F-o-x kirjoitti:
ja ohjeet lävähtää melkein samalla minuutilla!
Olis vaan siivottavaa...vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
- F-o-x
HJT kirjoitti:
vaan VanhaKettu :) mutta ei niin myöhään kuin sinä tässä jokuaika sitten, tais mennä kuutamourakan puolelle :D
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin. F-o-x kirjoitti:
tai senverran pönttö, ettei älyä mennä nukkumaan.
Vuorotyö vaikuttaa, yövuoron jälkeen ei joskus nukuta seuraavanakaan.
Ootkos jo kokeillut Giant 'ia?
Latasin sen tuossa äsken ja löysi MiniBug-nimisen, weatherbug'ista kotoisin olevan örkinpoikasen.
On voinut loisia jo kauankin, on aikaa kun viimeksi IE pääsi nettiin.ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
- F-o-x
HJT kirjoitti:
ne vuorotyöt sekottaa tehokkaasti normaalirytmin. On se Giant ollu tuolla jonkun aikaa, ihan hyväntuntuinen ohjema.
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
- F-o-x
F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...) F-o-x kirjoitti:
vai onko porukat paremmin suojautuneet (spywareblaster, "muu" selain, jne). Toisinaan sitten näkee tosi pitkän listan kaikkea mahdollista eli ei mitään suojauksia ole käytetty.
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
F-o-x kirjoitti:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000005589206
Viimeisin suositus vois joskus olla asiaakin; (pihalle...)tuo oli HYVÄ :)
- F-o-x
HJT kirjoitti:
sitten sentakia kun tuo Juu on riehunu täällä hullunlailla, nii örkit loppuu ja ne mitkä alta pois kerkiävät ei ihan heti takaisin tule.
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin. F-o-x kirjoitti:
örkille kenkää on Juu tarjonnut.
Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita.
Onpa ollut tosi sitkeitä örkkejä välillä, jos jonkunlaista siivoustapaa on pitänyt tarjota.
Eipä muistu mieleen yhtään tapausta, joka olis Juu:n taholta jäänyt kesken - asiakas on joskus heittänyt pyyhkeen kehään; liian aikaisin."Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)- F-o-x
HJT kirjoitti:
"Ihailtavan pitkäpinnainen suoritus, vaikka joskus "asiakas" ei oikein noudata annettuja ohjeita."
Mutta veikkaampa että on se parikertaa näppäimistön kuitenkin uusinu ;)ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
- juggis
F-o-x kirjoitti:
ja penkistä kankaat kulunu. No, etpä ole itekkään laiskana pysytelly :-) juggis poikkeaa nykyään harvemmin, samoin Ad-Awarella riittää kiireitä sivustonsa kanssa. Mahtaa olla melkoinen vilinä sivulaskurissa (jos on), on sinne niin monta avuntarvitsijaa ohjattu.
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas. - F-o-x
juggis kirjoitti:
yleensä kun tuun kotia, niin hommat on jo tehty. Tulin puoli tuntia sitten. Mutta ilta meni hyvin: Kaverin koneelta 8 matoa mm. sasser ja noin 50 troijalaista , Adawarella joitakin satoja ja Giantilla kymmeniä. Välillä Hijackilla ja
Kun aloitin, koneella ei pystynyt tekemään mitään. Pop-uppeja hyppi kooajan näytölle ja suoritn kävi täysillä.
JOten hommia paiskin 5 tuntia ja kone toimii taas.alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota. - juggis
F-o-x kirjoitti:
alku käy vielä hitaasti, jos kone on kuin täi tervassa :-}
Ilmankos tänne et niin usein ehdikkään. Meinaan, kun pahimmat pitää hoidella kotikäynnillä.
Eipä tollasta oikein voikkaan netin kautta siivota.Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut. - F-o-x
juggis kirjoitti:
Oli tosi mielenkiintoinen taistelu.
Hijackistä ei paljoa selvinnyt ja nettiin ei päässy. Latasin stinger CD:ltä ja sammutin tehtävien hallinnasta ison määrän prosesseja, jotta sai edes koneen toimimaan jotenkin. Oli semmoisia örkkejä, että sammuttivat norton 2004:sen virustorjunnan, palomuurista puhumattaakaan. Pikkuhiljaa pääsin Trend micron scannerille ja sitten homma alkoi luistamaan.
Opin kyllä paljon uuttakin. Funtsin välillä, mitä ohjeita olisin antanut netin kautta ja sitten huuli pyöreänä ihmettelin kun aina en pystynyt tekemään sillain kuin olisin neuvonut.eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen? - F-o-x
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?eikun maate, alkaa valua nahkat silmille...
- juggis
F-o-x kirjoitti:
eli jos tietää milloin ongelma alkoi, voi yrittää etsiä "syyllisiä" tiedostojen luonti/muokkaus päivämäärän avulla. Joskus kun ei muuta keksinyt, oli pakko aloittaa etsimällä oudonkuuloiset tiedostot vikaantumispäivältä.
Laitoitkos siivousmenetelmät muistiin/talteen, jos joskus joudut vastaavanlaiseen tilanteeseen?päiväyksienkin kautta etsin ja poisttelin örkkejä kun sai lopulta tiedostot näkyviin (ei auttanut piilotiedostojen näkyviin laitto aluksi). Joo ja kyllä konstit on tallennettu.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
S-kauppa nosti hintoja, K-kauppa laski
Elintarvikkeiden arvonlisävero laski vuodenvaihteessa 13,5 prosenttiin. S-kauppa siirsi alennuksen suoraan katteisiin pi675927Vilma Nissinen pyytää anteeksi rasistisia lausuntojaan
Nöyrtyi kuten persut yleensäkin. On kyllä noloa tuollainen vätystely, kun ei ole miestä seisoa omien lausuntojensa takan3495749Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia
ja hernettä vedettiin nenään. Nissinen kertoi torstaina haastattelussa, kun häneltä kysyttiin, että tykkääkö hän hiihtä934731Huuto yltyy persujen piirissä Venezuelan johdosta.
Kohta kakofonia yltyy kun persut tajuavat mitä Venezuelassa tapahtui. Von den Leydenki jo kipuilee kuten persut EU:ssa y122235Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!
Unelmia Italiassa -sarja kertoo Ellen Jokikunnaksen perheen elämästä Suomessa ja Italiassa. Nyt Ellen on kertonut tuleva182048Nyt ottaa persua pattiin: sähköauto joulukuun myydyin
🤣 prööt prööt pakoputkellaan pörisevää persua ottaa nyt saamaristi pattiin, kun paristoilla kulkeva sähköauto on noussu521952Ovatko Perussuomalaiset kommunisteja?
Toiset sanovat että ovat, toiset sanovat että eivät. Ainakin heillä on paljon sen aatteen piirteitä, koska haluavat kont431870Martina vuokraa yksiötä
Nyt on tarkka'ampujan yksiö vuokrattavana 800 e. Toivottavasti löytyy hyvä asukas.2511211Jokaisella tytöllä on supervoimansa
Millaisia ajatuksia artikkeli herättää? Mainos: Dove | ”Itsetuntoni oli ihan romuttunut” – Peppina Rosén haastaa tavan2031114Voi kauhiaa: keikkapaikat keikahtavat juopottelun puutteessa!
Vai ei tule rahaa artistille viinanmyynnin vähennyttyä. Missähän muualla kannattavuus korreloi myrkyn imemismäärän ka641061