Logfile of HijackThis v1.99.1
Scan saved at 14:24:46, on 26.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veikkaus.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\Software\..\Telephony: DomainName = aboland.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C06B2B9E-3402-4E30-A419-834D9D479F25}: NameServer = 194.157.122.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
kone takkuilee
20
1119
Vastaukset
- Pois Fix
Ota tuosta escan
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa, asenna, päivitä tapa 2 on hyvä ja laita täpit merkkauksien mukaan.
scannaa.
jos alaikkunaan tulee jotain niin laita se logi tänne.
maalaat
kopioit: Ctrl c
avaa wordpad
liitä: Ctrl v
Kopioi se wodpatista sitten tänne. - Fixaaja
Poista ohjauspaneelista:
Desktop Toolbar
Fixaa HjT:llä:
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
Käynnistä vikasietotilaan ja poista:
C:\Program Files\==>Desktop Toolbar- oho ......
perusteella.
- löytyykö syy ,kiitos
escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia
- Fixaaja
löytyykö syy ,kiitos kirjoitti:
escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia
Tuo ei ole kyllä google toolbar, vertaa:
Desktop Toolbar:
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
ja Google Toolbar:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Ja näillä perusteilla -> http://koti.mbnet.fi/pattaya1/hjt10.htm
http://castlecops.com/tk3854-Highlighter_Class.html
- Pois fix
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\Software\..\Telephony: DomainName = aboland.local
Mikähän mahtasi olla näille selitys? Tiedäkkö mitä ovat? - Pois Fix
Ota tosta AboutBuster
http://www.malwarebytes.org/AboutBuster.zip
Pura se omaan kansioon työpöydälle ja sitten avaa se ja katso jos siihen löytyy päivityksiä ja sulje se sitten.
Käynnistä kone vikasietotilassa.
Sitten avaa AboutBuster ja putsaa sillä 2 kertaa.
Pistä sitten uusi HJT logi tänne.- Fixaaja
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
- Pois Fix
Fixaaja kirjoitti:
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
ja jos ei tuolla aukee niin lisää rumia työkaluja kehiin.
- Pois Fix
Fixaaja kirjoitti:
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
hjt kaikkia ratkaise
- Fixaaja
Pois Fix kirjoitti:
hjt kaikkia ratkaise
Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)
- Pois Fix
Fixaaja kirjoitti:
Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)
hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))
- Fixaaja
Pois Fix kirjoitti:
hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))
Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.
- Pois Fix
Fixaaja kirjoitti:
Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.
mee noita puliseen aloitelijoiden sivulle.
On noitakin samoja juttuja nähty jo monta.
Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo. - Fixaaja
Pois Fix kirjoitti:
mee noita puliseen aloitelijoiden sivulle.
On noitakin samoja juttuja nähty jo monta.
Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo.Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.
- Pois Fix
Fixaaja kirjoitti:
Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.
välillä tunnu ..
- Fixaaja
Pois Fix kirjoitti:
välillä tunnu ..
Tunne on kyllä sitten molemminpuolinen :)
- Fixaaja
Pois Fix kirjoitti:
välillä tunnu ..
Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)
- Pois Fix
Fixaaja kirjoitti:
Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)
sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..
- Fixaaja
Pois Fix kirjoitti:
sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..
Yksikään noista ei ole virusohjelma, vaan haittaohjelmien poisto-ohjelmia ovat.
Ketjusta on poistettu 4 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
en vaan saa häntä pois
Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va1762040Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi
“Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe361716Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!
Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi91375Sinä olet tärkeä
Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu591180Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?
Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.2241173Varisjärvellä mersu.
Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas161026- 60950
Belorf haistattaa seuraajiaan "You can hate me now"...
Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv58942