Täällä loki!

Raino1

2005-01-08 21:36:28

Siinä tutkittavaa illaksi....:))))

Logfile of HijackThis v1.99.0
Scan saved at 21:32:35, on 8.1.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\BUNDLE.EXE
C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

588

Äänestä

Vastaukset

Juu
2005-01-08 22:04:50
Scannaa tuo

C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

Tuolla

http://virusscan.jotti.dhs.org/

ilmoita sitte tulos
- Raino1
  2005-01-09 10:59:35
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
- Juu
  2005-01-09 13:09:19
  Raino1 kirjoitti:
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  Scannaa tuo tiedosto
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  ilmoita sitte mitä se scanneri sano siittä.
- Ad-Aware
  2005-01-09 14:01:33
  Juu kirjoitti:
  Scannaa tuo tiedosto
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  ilmoita sitte mitä se scanneri sano siittä.
  Huomasit varmaan tämän
  http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=1355
  .
  .
- Juu
  2005-01-09 14:05:07
  Ad-Aware kirjoitti:
  Huomasit varmaan tämän
  http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=1355
  .
  .
  Joo,löysin tostaki tietoo ku kattelin paremmin,eli pois vaan.
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
- Juu
  2005-01-09 14:19:23
  Raino1 kirjoitti:
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  Poista Lisää/Poista paneelista jos näkyy
  
  DeskAd Service
  Search Relevancy
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  
  Käynnistä sitte vikasietotilassa esti ja poista jos löytyy
  
  bundle.exe
  
  C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  - tuolta pois SEARCH~1 kansio
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  - tuolta pois DESKAD SERVICE kansio
  
  Sitte tuo rivi
  
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  
  Jos ite tai joku muu on sen määritelly,niin anna olla muuten merkkaa se myös.
  
  MessengerPlus3:en pidosta tai poistosta saat päättää ite,se on näköjään asennettu ilman sponsoria.
HJT
2005-01-09 23:26:14
En tiedä käytätkö Castle Copsia, mutta ainakin se näyttää olevan tosi nirso hakuun laitettavasta tekstimuodosta. Esim.
DESKADSERV.EXE= Ei tunnista.

Sama rivi pienillä kirjaimilla??
DeskAdServ.exe= Tunnistaa Adwareksi.

(Kansionimellä) DESKAD SERVICE= Tunnistaa Adwareksi.

Oliko ne Win 95/98/ME jotka tekee prosessilistan isoilla kirjaimilla, eli silloin XXX.EXE ei välttämättä Castle Copsilla löydy oikein(ihmettä minusta).
- Juu
  2005-01-10 00:16:28
  Joo,tota samaa määki kattelin.
- HJT
  2005-01-10 00:51:40
  Juu kirjoitti:
  Joo,tota samaa määki kattelin.
  tuokin että Ad-Aware osui just tähän samaan logiin tuolla Vt:n puolella, mutta ei huomannut niitä n.20 muuta apua tarvitsevaa?
  Johtui varmaan lähes samasta nikistä.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Työeläkkeet ovat pois työntekijän palkasta
Jokainen työeläkkeen nimissä maksettu euro on otettu pois työtä tekevältä palkansaajalta. Mitä korkeampi työeläketaso o
18.04.2026 10:53Maailman menoa
164
2016
Etkö sä muru mussakaiseni ymmärrä
Että me päästään lähenemään vain kaveruuden kautta? Vain siten mä voin lähettää sulle kuvia ja viestejä 😌 Tänäänkin o
18.04.2026 23:23Ikävä
52
1568
"Suomi voisi ottaa taloudessa oppia Espanjasta"
"Espanjassa talouspolitiikka on löysempää, mutta velka-aste on kääntynyt jopa laskuun.", pohdiskelee Suomen seuraava pää
20.04.2026 08:45Maailman menoa
128
1551
Sofia Virta: bänet!
Matkailuautoilija metsänomistaja puoliso on nyt entisen teeren poikia, ja Sofia tekee comebackin vapaille markkinoille.
20.04.2026 12:54Maailman menoa
76
1508
Kaksi viikkoa enää Rakas...
Tietäisinpä miten toimia...
18.04.2026 15:25Ikävä
78
1435
Kokoomus: SDP johtaa kansalaisia harhaan
(Umpityhmät palstademarit ovat taas uskoneet Lindtmanin höpötykset Espanjasta.) SDP harhaanjohtaa kansalaisia talouspol
20.04.2026 18:26Maailman menoa
15
1277
Terveisiä lintutornilta
Viipurista nousee kauhea savupatsas. Miksi ?
18.04.2026 10:58Maailman menoa
69
1267
Martina Aitolehdeltä kova tilitys podcastilla: "Kyllä mä turpaan vetäisin"!
Martina Aitolehti tilittää brutaalin rehellisesti Eskolle podcastilla syitä, miksi hän ei ole lähtenyt mukaan julkkisten
18.04.2026 18:45Kotimaiset julkkisjuorut
233
1102
Tulisitko kahville..
Jos pyytäisin?
18.04.2026 15:03Ikävä
71
1069
Talousasiantuntija sanoo säästämisestä
" parin kuukauden tulo on sellainen, joka voi olla vaikka tilillä tai jossain korkorahastossa, eikä se ole tuottohakuine
19.04.2026 12:11Sinkut
231
1034

Täällä loki!

Vastaukset

Raino1 kirjoitti:

Juu kirjoitti:

Ad-Aware kirjoitti:

Raino1 kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Työeläkkeet ovat pois työntekijän palkasta

Etkö sä muru mussakaiseni ymmärrä

"Suomi voisi ottaa taloudessa oppia Espanjasta"

Sofia Virta: bänet!

Kaksi viikkoa enää Rakas...

Kokoomus: SDP johtaa kansalaisia harhaan

Terveisiä lintutornilta

Martina Aitolehdeltä kova tilitys podcastilla: "Kyllä mä turpaan vetäisin"!

Tulisitko kahville..

Talousasiantuntija sanoo säästämisestä

Tätä ei tv:ssä: Farmi-tippuja Amski rehellisenä ongelmista kuvauksissa

Ikävä tilanne rikoksen vuoksi Espanjassa - Jari Sillanpää pistää uutta matoa koukkuun

Roope Salminen palasi tv:seen - Tiesitkö, että Salminen on tämän tv-formaatin keksijä?

Yhdysvallat on ollut perinteisesti vakaa demokratia

Tänään TVOF-semifinaali - Katsotko?

Järkyttävä hetki - Ellen Jokikunnas pöyristyy italialaisen lääkärin työstä

Muistatko? Maisa Torppa jakso räjäytti Veitolan somen: "epäaitoa ja teeskentelyä"...

Kansalaiset maksavat Datakeskusten sähköt?

Farmi Suomi: Ilmiriita repii välejä - Vakavat syytökset isketään pöytään

Järvi-Suomi on kuivumassa ilmastonmuutoksen takia