Täällä loki!

Raino1

2005-01-08 21:36:28

Siinä tutkittavaa illaksi....:))))

Logfile of HijackThis v1.99.0
Scan saved at 21:32:35, on 8.1.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\BUNDLE.EXE
C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

551

Äänestä

Vastaukset

Juu
2005-01-08 22:04:50
Scannaa tuo

C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

Tuolla

http://virusscan.jotti.dhs.org/

ilmoita sitte tulos
- Raino1
  2005-01-09 10:59:35
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
- Juu
  2005-01-09 13:09:19
  Raino1 kirjoitti:
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  Scannaa tuo tiedosto
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  ilmoita sitte mitä se scanneri sano siittä.
- Ad-Aware
  2005-01-09 14:01:33
  Juu kirjoitti:
  Scannaa tuo tiedosto
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  ilmoita sitte mitä se scanneri sano siittä.
  Huomasit varmaan tämän
  http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=1355
  .
  .
- Juu
  2005-01-09 14:05:07
  Ad-Aware kirjoitti:
  Huomasit varmaan tämän
  http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=1355
  .
  .
  Joo,löysin tostaki tietoo ku kattelin paremmin,eli pois vaan.
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
- Juu
  2005-01-09 14:19:23
  Raino1 kirjoitti:
  Tässä on uus logi..
  
  Logfile of HijackThis v1.99.0
  Scan saved at 10:55:46, on 9.1.2005
  Platform: Windows 98 Gold (Win9x 4.10.1998)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\WINDOWS\TEMP\BUNDLE.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  C:\OHJELMATIEDOSTOT\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE
  C:\WINDOWS\TYöPöYTä\ANTERO\WINAMP\WINAMPA.EXE
  C:\OHJELMATIEDOSTOT\WINZIP\WZQKPICK.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\E_S10IC2.EXE
  C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
  C:\PROGRAM FILES\HIJCKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.suomi24.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [SXGDSENU] SXGDSENU.exe
  O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Ohjelmatiedostot\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O4 - HKLM\..\Run: [zSPGuard] c:\ohjelmatiedostot\pjw\spguard\spguard.exe /s
  O4 - HKLM\..\Run: [WinampAgent] C:\WINDOWS\Työpöytä\Antero\Winamp\winampa.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
  O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - Startup: EPSON Status Monitor 3 Ympäristötarkistus 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
  O4 - Startup: WinZip Quick Pick.lnk = C:\Ohjelmatiedostot\WinZip\WZQKPICK.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  Poista Lisää/Poista paneelista jos näkyy
  
  DeskAd Service
  Search Relevancy
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  O4 - HKLM\..\Run: [SAHBundle] C:\windows\TEMP\bundle.exe
  O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
  
  Käynnistä sitte vikasietotilassa esti ja poista jos löytyy
  
  bundle.exe
  
  C:\OHJELM~1\SEARCH~1\SEARCH~2.DLL
  - tuolta pois SEARCH~1 kansio
  
  C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE
  - tuolta pois DESKAD SERVICE kansio
  
  Sitte tuo rivi
  
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  
  Jos ite tai joku muu on sen määritelly,niin anna olla muuten merkkaa se myös.
  
  MessengerPlus3:en pidosta tai poistosta saat päättää ite,se on näköjään asennettu ilman sponsoria.
HJT
2005-01-09 23:26:14
En tiedä käytätkö Castle Copsia, mutta ainakin se näyttää olevan tosi nirso hakuun laitettavasta tekstimuodosta. Esim.
DESKADSERV.EXE= Ei tunnista.

Sama rivi pienillä kirjaimilla??
DeskAdServ.exe= Tunnistaa Adwareksi.

(Kansionimellä) DESKAD SERVICE= Tunnistaa Adwareksi.

Oliko ne Win 95/98/ME jotka tekee prosessilistan isoilla kirjaimilla, eli silloin XXX.EXE ei välttämättä Castle Copsilla löydy oikein(ihmettä minusta).
- Juu
  2005-01-10 00:16:28
  Joo,tota samaa määki kattelin.
- HJT
  2005-01-10 00:51:40
  Juu kirjoitti:
  Joo,tota samaa määki kattelin.
  tuokin että Ad-Aware osui just tähän samaan logiin tuolla Vt:n puolella, mutta ei huomannut niitä n.20 muuta apua tarvitsevaa?
  Johtui varmaan lähes samasta nikistä.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kuolemanrangaistus
Mielestäni kuolemanrangaistus on väärin kaikissa tilanteissa. Vaikka joku olisi murhannut 10 ihmistä, hänen surmaaminen
13.01.2026 12:20Laki ja rikos
74
5603
Muistakaa persut, että TE petitte, ei kokoomus
Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,
12.01.2026 10:53Maailman menoa
274
4900
Riikka Purra ei estä tehomaksun käyttöönottoa
Sähkön hinnoittelua koskevan määräyksen on määrä astua voimaan vuoden 2029 alusta, Energiavirastosta kerrotaan. Määräyk
13.01.2026 17:47Maailman menoa
45
3224
Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta
joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina
12.01.2026 10:15Maailman menoa
105
2663
Lopetan ikävöinnin
Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään
12.01.2026 02:47Ikävä
5
2352
Jos kaikki lopulta kuolevat, onko edes pahimmillakaan rikoksilla mitään väliä?
Kaikki kuolevat lopulta. Siksi ihmisten tekemillä rikoksillakaan ei lopulta ole mitään merkitystä. Joidenkin mielestä t
13.01.2026 17:23Filosofia
4
1595
Väestöstä vain vassarit vaihtuvat nopeammin kuin persut
Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.
12.01.2026 19:00Maailman menoa
15
1565
Vihervassarit
Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät
12.01.2026 10:04Maailman menoa
29
1418
Sinä olet minun forEver
Sinä olet minun sielussain, sydämessäin, huulillain, sinä olet ain, Sinä olet vieressäin, kainalossain, sylissäin, ain,
13.01.2026 11:07Ikävä
21
1260
Mies joka vetäytyy osoittaa teoillaan
Ettei halua olla tekemisissä. Mies joka ei vastaa viesteihin, ei halua sua. Mies joka jättää sut epätietoisuuteen, ei
13.01.2026 05:18Ikävä
127
865

Täällä loki!

Vastaukset

Raino1 kirjoitti:

Juu kirjoitti:

Ad-Aware kirjoitti:

Raino1 kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Kuolemanrangaistus

Muistakaa persut, että TE petitte, ei kokoomus

Riikka Purra ei estä tehomaksun käyttöönottoa

Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta

Lopetan ikävöinnin

Jos kaikki lopulta kuolevat, onko edes pahimmillakaan rikoksilla mitään väliä?

Väestöstä vain vassarit vaihtuvat nopeammin kuin persut

Vihervassarit

Sinä olet minun forEver

Mies joka vetäytyy osoittaa teoillaan

Vakavasti psyykkisesti sairas on pakkohoidossa - Ja asuu silti kotona

Kallista on sähkö, aivan liian kallista

Muovipusseista pitäisi saada panttimaksu takaisin

MTV: Keijo Keke Leppänen sanoi ei TTK:lle - Syy on melkoisen hämmentävä!

Tykkäätkö Modernit miehet -sarjasta? Uusi kausi starttaa...

Seuraavana äänestän jotain pienpuoluetta

Maria Veitola kommentoi soutelija Saarion huomionhakuisuutta

Muistatko Dempsey ja Makepiece - Taistelupari tv-sarjan?

Sanokaa vanhaksi jääräksi vain

Tiesitkö? Uusi Bachelor on raivannut tietään määrätietoisesti somessa, myös Böckermanin ex-rakas!