kone takkuilee

löytyykö syy ,kiitos

Logfile of HijackThis v1.99.1
Scan saved at 14:24:46, on 26.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veikkaus.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\Software\..\Telephony: DomainName = aboland.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C06B2B9E-3402-4E30-A419-834D9D479F25}: NameServer = 194.157.122.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

20

1119

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Pois Fix

      Ota tuosta escan

      http://koti.mbnet.fi/pattaya1/escanmwav.htm

      lataa, asenna, päivitä tapa 2 on hyvä ja laita täpit merkkauksien mukaan.

      scannaa.

      jos alaikkunaan tulee jotain niin laita se logi tänne.

      maalaat

      kopioit: Ctrl c

      avaa wordpad

      liitä: Ctrl v

      Kopioi se wodpatista sitten tänne.

    • Fixaaja

      Poista ohjauspaneelista:

      Desktop Toolbar

      Fixaa HjT:llä:

      O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll

      Käynnistä vikasietotilaan ja poista:

      C:\Program Files\==>Desktop Toolbar

      • oho ......

        perusteella.


      • löytyykö syy ,kiitos

        escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia


      • Fixaaja
        löytyykö syy ,kiitos kirjoitti:

        escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia

        Tuo ei ole kyllä google toolbar, vertaa:

        Desktop Toolbar:

        O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll

        ja Google Toolbar:

        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

        Ja näillä perusteilla -> http://koti.mbnet.fi/pattaya1/hjt10.htm
        http://castlecops.com/tk3854-Highlighter_Class.html


    • Pois fix

      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
      O17 - HKLM\Software\..\Telephony: DomainName = aboland.local

      Mikähän mahtasi olla näille selitys? Tiedäkkö mitä ovat?

    • Pois Fix

      Ota tosta AboutBuster

      http://www.malwarebytes.org/AboutBuster.zip

      Pura se omaan kansioon työpöydälle ja sitten avaa se ja katso jos siihen löytyy päivityksiä ja sulje se sitten.

      Käynnistä kone vikasietotilassa.

      Sitten avaa AboutBuster ja putsaa sillä 2 kertaa.

      Pistä sitten uusi HJT logi tänne.

      • Fixaaja

        Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?


      • Pois Fix
        Fixaaja kirjoitti:

        Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?

        ja jos ei tuolla aukee niin lisää rumia työkaluja kehiin.


      • Pois Fix
        Fixaaja kirjoitti:

        Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?

        hjt kaikkia ratkaise


      • Fixaaja
        Pois Fix kirjoitti:

        hjt kaikkia ratkaise

        Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)


      • Pois Fix
        Fixaaja kirjoitti:

        Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)

        hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))


      • Fixaaja
        Pois Fix kirjoitti:

        hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))

        Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.


      • Pois Fix
        Fixaaja kirjoitti:

        Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.

        mee noita puliseen aloitelijoiden sivulle.
        On noitakin samoja juttuja nähty jo monta.
        Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo.


      • Fixaaja
        Pois Fix kirjoitti:

        mee noita puliseen aloitelijoiden sivulle.
        On noitakin samoja juttuja nähty jo monta.
        Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo.

        Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.


      • Pois Fix
        Fixaaja kirjoitti:

        Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.

        välillä tunnu ..


      • Fixaaja
        Pois Fix kirjoitti:

        välillä tunnu ..

        Tunne on kyllä sitten molemminpuolinen :)


      • Fixaaja
        Pois Fix kirjoitti:

        välillä tunnu ..

        Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)


      • Pois Fix
        Fixaaja kirjoitti:

        Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)

        sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..


      • Fixaaja
        Pois Fix kirjoitti:

        sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..

        Yksikään noista ei ole virusohjelma, vaan haittaohjelmien poisto-ohjelmia ovat.


    Ketjusta on poistettu 4 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      176
      2040
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      36
      1716
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      9
      1375
    4. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      59
      1180
    5. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      224
      1173
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      16
      1026
    7. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      60
      950
    8. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      58
      942
    Aihe