PPArkisto

HiJackThis logia..

Ongelmat

Sivu 1 / 1

Viestit

Sivu 1 / 1
pelimies
Rekisteröitynyt:
09.11.2003
Kirjoitettu: perjantai, 27. helmikuuta 2004 klo 23.07
Eli,ongelma on se että päästin apina-isosiskoni koneelle ja takaisin tultuani oli työpöytä täynnä online casino yms. ulostetta. Rekisteri antoi ennen näkemättömiä tietoja sekä koneelle oli asentunut spywarea yms. roskaa. Poistin kaikki mahdolliset ad-awarella ja spybotilla,avg virusskannin ajoin myös. Nyt olen buutannut eikä nää epämääräiset ohjelmat ainakaan ole käynnistyneet mutta rekisterissä on ns. "malicious" arvoja,ainakin minun mielestäni.Nyt kaikki Gurut katsomaan mitä voin fixata HiJackin tekemän login mukaan:

Logfile of HijackThis v1.97.7
Scan saved at 23:04:12, on 27.2.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32sstray.exe
C:Program FilesLogitechiTouchiTouch.exe
D:PROGRA~1avgavgcc32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
D:PROGRA~1avgavgserv.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
D:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.nolla.net/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://elisa.net/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer - toimittaja Elisa Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.fi;;localhost;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Linkit
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AVG_CC] D:PROGRA~1avgavgcc32.exe /STARTUP
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus! 2MsgPlus.exe"
O4 - HKLM..Run: [flaw iso] C:PROGRA~1ABOUTL~1transtwo.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Palvelut (HKCU)
O9 - Extra button: SMS-viesti (HKCU)
O9 - Extra button: Tuki (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37940.0684259259
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab



Olen pahoillani,tämä olisi varmasti mennyt tietokone.fi:hin mutta en ole tilaaja.Nyt apua kiitos!
Eat crap,slimeball!
face38
Rekisteröitynyt:
05.12.2003
Kirjoitettu: lauantai, 28. helmikuuta 2004 klo 00.51
Lainaus:27.02.2004 popo kirjoitti:

O1 - Hosts: 64.91.255.87 http://www.dcsresearch.com

tämän minä uskaltaisin ottaa veke
Sivu 1 / 1