Miten saisin haitta ohjelman pois koneelta

ongelmat sen kun jatkuvat, kirjoitin netissä osoitteen väärin niin se avas suoraan search to web sivun ja kaikki alkaa taas alusta!!! ...kele

Logfile of HijackThis v1.99.1
Scan saved at 13:15:13, on 6.3.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\ATRACK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\D-TOOLS\DAEMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.welho.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {36CDD835-9EF4-4E4A-BC8B-6E169996C8C7} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [POINTER] C:\Ohjelmatiedostot\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\OHJELM~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Ohjelmatiedostot\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Ohjelmatiedostot\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Ohjelmatiedostot\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .fi/vave/fipo;jsessionid=0002OBAFUI2X1ZO1TEGQ4U43WRI:ushjar1i:ushgvcme?md5hash=93763383F5B280B9C58115091E55C5C5&event_Code=1021&query_key=DOKUMENTJDOK001A186091233198160123235035A&key3=2&key1=ASIAKIRJATUNNUS&key2=3BLK33175148: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O18 - Filter: text/html - {93E008BE-431E-4A7E-9AA0-E1D300A96999} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O18 - Filter: text/plain - {93E008BE-431E-4A7E-9AA0-E1D300A96999} - C:\WINDOWS\SYSTEM\HPGHB.DLL

ajattelin jo pieni muotoista kasapanosta!

 

Tarkoitatko toolbarilla sitä lokin 03, se on IE:n työkalurivi, ei siis paha mutta jos haluat siitä eroon niin kaipa se HjT:llä lähtee.
Sen QuickTime tai muidenkin käynnistymisen estäminen on varmaan paras tehdä > Suorita > Msconfig > Käynnistys välilehden kautta niin säilyy palautusmahdollisuus vaikka HjT:n hävittäisikin.

Vai tuli örkki takaisin hmmm, se kone on aika altis näille koska ne päivitykset on jääneet tekemättä IE on ikivanha 5.5. Eli laita päivitykset kuntoon ja ota lisäksi Spywarwblaster
http://koti.mbnet.fi/pattaya1/spywareblaster.htm

Kaikkeinparas vaihtoehto (edellisten lisäksi) olisi käyttää jotain muuta selainta esim. Firefox
http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm

Sitten örkin kimppuun

Poista vikasietotilassa edit:Tyhjennä temp kansio
C:\WINDOWS\TEMP\se.dll/sp.html

Fixaa HjT:llä edelleen vikasiedossa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {36CDD835-9EF4-4E4A-BC8B-6E169996C8C7} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {93E008BE-431E-4A7E-9AA0-E1D300A96999} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O18 - Filter: text/plain - {93E008BE-431E-4A7E-9AA0-E1D300A96999} - C:\WINDOWS\SYSTEM\HPGHB.DLL

Etsi ja poista
C:\WINDOWS\SYSTEM\==>HPGHB.DLL<==

Käynnistä normaalisti, hae ne päivitykset ja laita uusi loki
Mites muuten tuon Nortonin päivitykset, onko ajantasalla?


Tarkoititko Erkkimon koti.mbnet.fi/pattaya1 sivua? Ei ole minun tekemä mutta hyvä sivusto silti

 

Norton päivitykset ajantasalla.
Ei anna päivittää ie 6 versioks, ilmoittaa että sammuta kaikki sovellukset. Ei onnistu edes vikasietotilassa.

ei anna poistaa hpghb.dll

ajan nyt viirustorjunnat ja kaikki muut ja yritän sitten poistaa vikasieto tilassa, katsotaan miten äijän käy.

Palailen iltasella asiaan.

 

Mozilla asennettu, pitäisköhä ie poistaa?
ei anna poistaa hpghb.dll
Tässä loki kaikki on taas ennallaan.

Logfile of HijackThis v1.99.1
Scan saved at 20:00:32, on 6.3.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\ATRACK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\D-TOOLS\DAEMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.welho.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {4769ED81-82B7-4C68-9B3F-2F62A2A006D8} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [POINTER] C:\Ohjelmatiedostot\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\OHJELM~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Ohjelmatiedostot\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Ohjelmatiedostot\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Ohjelmatiedostot\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .fi/vave/fipo;jsessionid=0002OBAFUI2X1ZO1TEGQ4U43WRI:ushjar1i:ushgvcme?md5hash=93763383F5B280B9C58115091E55C5C5&event_Code=1021&query_key=DOKUMENTJDOK001A186091233198160123235035A&key3=2&key1=ASIAKIRJATUNNUS&key2=3BLK33175148: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O18 - Filter: text/html - {3BC118B1-D7FF-4148-9B59-11186ECD4551} - C:\WINDOWS\SYSTEM\HPGHB.DLL
O18 - Filter: text/plain - {3BC118B1-D7FF-4148-9B59-11186ECD4551} - C:\WINDOWS\SYSTEM\HPGHB.DLL

 

Tarvitset IE:ia päivitysten hakemiseen, eikä sitä edes saa poistettua, ainakaan helposti.

Meniköhän viime fixauksessa jotain pieleen?
Saathan sen temp kansion tyhjäksi?
Loki on sama kuin viimeksi eli ohjekkin on sama.
Ja taas kokohomma vikasiedossa, koitas nyt ensin fixata HjT:llä ja sitten tehdä ne poistot.

 

ilmoittaa näin: Hijack This is about to remove a BHO and the corresbonding file erom you system. Close all Internet explorer windows And all windows exblorer windows befor continuing for the best chance of success.

vikasietotilassa olessa ja ei anna sen jälkeenkään poistaa HPGHB.dll.ää

 

Höh, mikähän tuo on. Eihän sulla ollu selain tai muita Win ikkunoita auki fixatessa?

 

yritän vielä uudelleen mutta kun toi lontoo kääntyy aika huonosti niin löysin tämmöisen osaatko antaa neuvvoja:

Fought with the same problem for several days and finally found the answer on a forum here. It worked for me. Hope it does for you. One more thing; when it says to uncheck hidden box, mine was already unchecked and it still worked. Good luck!
Response Number 2
Name: w
Date: September 24, 2002 at 20:27:07 Pacific
Subject: IE6 SP1 Wont Install Everything

Reply:
from the above search one down explains it better;
Open Windows Explorer (not Internet Explorer but Windows Explorer as in
the
file management program). From there go to C:/Program Files/Internet
Explorer/Uninstall Information. Right click on the Uninstall
Information
folder and select Properties. Uncheck the Hidden box and then click OK
or
Apply. A confirmation screen will come up. Select the Apply changes to
this folder, subfolders and files button. This will unhide all of the
files
in the Uninstall Information folder. You then need to move (not delete)
all
of these files to another folder that is empty. Any one will do or make
a
new temporary folder. It doesn't really matter just as long as the
Uninstall Information folder is empty. Reboot your computer. After
rebooting double check and make sure that the Uninstall Information
folder
is empty. You should then be able to install all of the troublesome
components (hopefully). If everything goes well you can then move all
of
those files that you moved previously back into the Uninstall
Information

Good luck,

eipä onnistunut putsaus, nyt painun maate jatketaan huomenna jos sulla intoa riittää ;-)

 

No eipä ole minunkaan kielitaito kovin kaksinen, mutta ei taida tuo ohje auttaa tässä örkissä.
Kokeillaan rekisterin puukotusta, ota ensin varmuuskopio.
>Käynnistä
>Suorita, kirjoita regedit
>OK
>Tiedosto
>Vie
>Varmista että tallennuspaikkana lukee TYÖPÖYTÄ ja kirjota alas TIEDOSTO-nimi kohtaan Rekisteri
>Tallenna

Nyt työpöydällä on Rekisteri.reg kuvake ja sitä kun klikkaa vasemmalla korvalla ja
klikkaa>Kyllä, niin palauttaa rekisterin kaikki tiedostot ennalleen.


Klikkaile kaikki - merkit kansioiden edestä + merkeiksi.
Etsi regeditin vasemmasta ikkunasta(pääset eteenpäin tulaklikkaamalla nimeä)allaolevat ja poista ne(jos löytyy).
HKEY_LOCAL_MACHINE>Software>Classes>CLSID

{5EE81E42-42E2-4525-B1C3-88B2C419709D}
{8ADFB691-8558-4BD3-9496-4E9776146027}

Etsi seuraavasta polusta allaolevat ja poista
HKEY_LOCAL_MACHINE>Software>Classes>
Protocols>Filter

text/html
text/plain

Ja seuraavasta polusta poita tuo
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Explorer>Browser Helper Objects

{5EE81E42-42E2-4525-B1C3-88B2C419709D}

Ja seuraavasta polusta nuo
HKEY_CLASSES_ROOT>Protocols>Filter

text/html
text/plain

Sulje regedit

Tee HjT fixaus(muista myös ne 018 rivit) ja poistot vikasiedossa.

Jos ei vieläkään onnistunut niin hae Startdreck

http://www.niksoft.at/_data/startdreck.zip

Pura Startdreck OMAAN KANSIOON ja avaa se
Paina 'Config'
Paina 'Unmark All'
Laita merkki noihin ruutuihin
Registry = Run Keys
System/Drivers = Running processes
Paina Ok
Paina Save
Kansioon ilmestyi Startdreck.log, kopioi sisältö ja laita tänne.

 

Moi Taas
Fixaus ei onnist, ei anna poistaa sitä HPGBH.DLL tiedostoa. Norton pistää nyt sen SE.DLL tiedoston karanteeniin.

Tässä se listaus on.

StartDreck (build 2.1.7 public stable) - 2005-03-07 @ 20:56:07 (GMT +02:00)
Platform: Windows ME (Win 4.90.3000 )
Internet Explorer: 5.50.4134.0100
Logged in as at DEFAULT

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
»Local Machine
»Run
*ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
*PCHealth=C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
*SystemTray=SysTray.Exe
*POINTER=C:\Ohjelmatiedostot\Microsoft Hardware\Mouse\point32.exe
*NAV DefAlert=C:\OHJELM~1\NORTON~1\DEFALERT.EXE
*UpdReg=C:\WINDOWS\Updreg.exe
*AHQInit=C:\Ohjelmatiedostot\Creative\SBLive\Program\AHQInit.exe
*Norton eMail Protect=C:\Ohjelmatiedostot\Norton AntiVirus\POPROXY.EXE
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
*Norton Auto-Protect=C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
*TCASUTIEXE=TCAUDIAG.EXE -off
*LoadQM=loadqm.exe
*NPROTECT=C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
*nwiz=nwiz.exe /install
*DAEMON Tools-1033="C:\Ohjelmatiedostot\D-Tools\daemon.exe" -lang 1033
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
*devldr16.exe=C:\WINDOWS\SYSTEM\devldr16.exe
+OptionalComponents
+IMAIL
+MAPI
+MAPI
»RunOnce
»RunServices
*ScriptBlocking="C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\Script Blocking\SBServ.exe" -reg
*SCardSvr=C:\WINDOWS\SYSTEM\SCardSvr.exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=mstask.exe
**StateMgr=C:\WINDOWS\System\Restore\StateMgr.exe
*NPROTECT=C:\Ohjelmatiedostot\Norton Utilities\NPROTECT.EXE
*StillImageMonitor=C:\WINDOWS\SYSTEM\STIMON.EXE
»RunServicesOnce
**v=rundll32 C:\WINDOWS\WMSYSPQX.PRX,DllGetClassObject
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+FFCF21F7=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFFEB13=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFE4AD3=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFE709F=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFE257B=C:\WINDOWS\SYSTEM\SCARDSVR.EXE
+FFFED6EF=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFE0DEB=C:\OHJELMATIEDOSTOT\NORTON UTILITIES\NPROTECT.EXE
+FFFEAEF3=C:\WINDOWS\RUNDLL32.EXE
+FFFD5367=C:\WINDOWS\SYSTEM\STIMON.EXE
+FFFE218F=C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE
+FFFE20C7=C:\WINDOWS\SYSTEM\DEVLDR16.EXE
+FFFC300B=C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE
+FFFED153=C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE
+FFFCE9AF=C:\WINDOWS\EXPLORER.EXE
+FFFF9983=C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
+FFFB2513=C:\OHJELMATIEDOSTOT\NORTON INTERNET SECURITY FAMILY EDITION\ATRACK.EXE
+FFFBA07B=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFB2243=C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
+FFFA2B77=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFFAC74F=C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\POPROXY.EXE
+FFF97C3B=C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
+FFF80003=C:\WINDOWS\LOADQM.EXE
+FFF9BB5F=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFF9B087=C:\WINDOWS\RUNDLL32.EXE
+FFF7E37F=C:\WINDOWS\TYöPöYTä\STARTDRECK\STARTDRECK.EXE
»Application specific

 

Tätä se mun uneni(märkätiesi, tämä on kinkkinen poistettava,
mutta nyt löytyi ystävällemme jo nimi WMSYSPQX.PRX ja se nimi täytyy muutta, muuten siitä ei päästä.
Tarvitset tyhjän/joutavan mutta ehjän 1.44Mt korpun/disketin josta tehdään käynnistyslevyke, laita korppu asemaan ja klikkaa

Oma tietokone > Ohjaus paneeli > Lisää/Poista sovellus > Käynnistyslevyke > Luo Levyke

Ota korppu pois ja varmista että kirjoitussuoja ei ole päällä(molemmissa kulmissa pikkuaukot auki)

Laita korppu asemaan ja käynnistä uudelleen.
Valitse vaihtoehdoista > Suppea käynnistys=Dos
Kun näytössä on A:\ tai C:\ kirjoita sen jäkeen kuten alla. (Enter)=Paina Enter
A:\CEnter)
C:\cd windows(Enter)
C:\ren WMSYSPQX.PRX wmsyspqx.fuc(Enter)


Ota korppu pois asemasta ja käynnistä uudelleen(Ctrl+Alt+Delete)tai sammuta virrat ja käynnistä kone.

Laita uudet lokit, HjT, StartDreck.


Jos joku voisi katsoa onko nuo Dos komennot oikein, eli tiedoston nimenvaihdosta on kysymys WMSYSPQX.PRX > wmsyspqx.fuc (joo ihan ite keksin tuon uuden päätteen

 

Noniin *1* pikku edit tehty noihin Dos ohjeisiin, nyt pitäis toimia.

 

Heips!!

Tein Dos:issa sen muutoksen ja ajoin Antivir ohjelman läpi, se löysi 21 Trojan Horsea eri nimisiä 4 kpl, outoa että Norton viirus torjunta ei löytänyt mitään vaikka päivitykset pitäisi olla kunnossa.
Sen jälkeen ajoin hijackin ja nyt näyttää siltä että asiat on kunnossa!

 

Jiiihaaa!!

Saithan fixattua HjT:llä ja poistettua HPGHB.dll,wmsyspqx.fuc ja tempin tyhjäksi?

Sitten vain järjestelmänpalautus puhtaaksi
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml