Logfile of HijackThis v1.99.1
Scan saved at 14:24:46, on 26.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veikkaus.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\Software\..\Telephony: DomainName = aboland.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C06B2B9E-3402-4E30-A419-834D9D479F25}: NameServer = 194.157.122.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
kone takkuilee
20
1131
Vastaukset
- Pois Fix
Ota tuosta escan
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa, asenna, päivitä tapa 2 on hyvä ja laita täpit merkkauksien mukaan.
scannaa.
jos alaikkunaan tulee jotain niin laita se logi tänne.
maalaat
kopioit: Ctrl c
avaa wordpad
liitä: Ctrl v
Kopioi se wodpatista sitten tänne. - Fixaaja
Poista ohjauspaneelista:
Desktop Toolbar
Fixaa HjT:llä:
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
Käynnistä vikasietotilaan ja poista:
C:\Program Files\==>Desktop Toolbar- oho ......
perusteella.
- löytyykö syy ,kiitos
escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia
- Fixaaja
löytyykö syy ,kiitos kirjoitti:
escan ei löytänyt mitään,käsitykseni mukaan google toolbar ei ole mikään örkki,kiitoksia
Tuo ei ole kyllä google toolbar, vertaa:
Desktop Toolbar:
O2 - BHO: Highlighter Class - {8924A422-F9E1-470A-AA90-528F15BDA39A} - C:\Program Files\Desktop Toolbar\DesktopToolbarHelper.1.1126078602.dll
ja Google Toolbar:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Ja näillä perusteilla -> http://koti.mbnet.fi/pattaya1/hjt10.htm
http://castlecops.com/tk3854-Highlighter_Class.html
- Pois fix
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aboland.local
O17 - HKLM\Software\..\Telephony: DomainName = aboland.local
Mikähän mahtasi olla näille selitys? Tiedäkkö mitä ovat? - Pois Fix
Ota tosta AboutBuster
http://www.malwarebytes.org/AboutBuster.zip
Pura se omaan kansioon työpöydälle ja sitten avaa se ja katso jos siihen löytyy päivityksiä ja sulje se sitten.
Käynnistä kone vikasietotilassa.
Sitten avaa AboutBuster ja putsaa sillä 2 kertaa.
Pistä sitten uusi HJT logi tänne.- Fixaaja
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
- Pois Fix
Fixaaja kirjoitti:
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
ja jos ei tuolla aukee niin lisää rumia työkaluja kehiin.
- Pois Fix
Fixaaja kirjoitti:
Missään ei näy about:blankkia, joten miks ihmeessä aboutbuster?
hjt kaikkia ratkaise
- Fixaaja
Pois Fix kirjoitti:
hjt kaikkia ratkaise
Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)
- Pois Fix
Fixaaja kirjoitti:
Ei ratkaise, mutta about:blank näkyy kyllä HjT-lokissa :)
hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))
- Fixaaja
Pois Fix kirjoitti:
hyvänsä sillä kone se on mikä kysyjällä tempuilee niin eikös se pidä saada loppumaan :)))))))))
Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.
- Pois Fix
Fixaaja kirjoitti:
Mutta on paha fixata about:blankia, jos sitä ei ole :) Ja vikahab voi olla laitteistossa esim. tai jos kiintolevy on pirstoutunut.
mee noita puliseen aloitelijoiden sivulle.
On noitakin samoja juttuja nähty jo monta.
Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo. - Fixaaja
Pois Fix kirjoitti:
mee noita puliseen aloitelijoiden sivulle.
On noitakin samoja juttuja nähty jo monta.
Juu juu raudat solmussa ja ketinkit sekasin nitä nyt tarvitaan talven tullen että nekin vois oikoo.Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.
- Pois Fix
Fixaaja kirjoitti:
Olen fixannut kahdella muulla suomalaisella foorumilla jo pitkään :) Esim. Juu voi todistaa tämän.
välillä tunnu ..
- Fixaaja
Pois Fix kirjoitti:
välillä tunnu ..
Tunne on kyllä sitten molemminpuolinen :)
- Fixaaja
Pois Fix kirjoitti:
välillä tunnu ..
Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)
- Pois Fix
Fixaaja kirjoitti:
Kannattaa ehdottomasti ajattaa vähintään, l2mfix, smitrem ja nailfix, koska look2me:stä, smithfraudista ja nailista on todennäköisesti samanlaiset näkymättömät variantit liikkeellä kuin tosta about:blankistakin ;)
sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..
- Fixaaja
Pois Fix kirjoitti:
sähän alat oppimaan. panaan virusohjelmia kone täyteen kyllä se siintä..
Yksikään noista ei ole virusohjelma, vaan haittaohjelmien poisto-ohjelmia ovat.
Ketjusta on poistettu 4 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 18013558
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h1585483Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p454930Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1493709Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska402853Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1282042Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?1201791Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3721697Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?1121560Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1371525