Kaverin koneen hijackthis loki

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi jepu010 29.05.2005.

  1. jepu010

    jepu010 Regular member

    Liittynyt:
    09.03.2004
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Niin siis kuten otsikko kertoo niin haluttaisiin toi kone täysin puhtaaksi. Näyttää ainakin mun mielestä jo ihan kivalta mutta jos joku viitsisi vielä katsoa tuon lokin.


    Logfile of HijackThis v1.99.1
    Scan saved at 18:25:30, on 29.5.2005
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\SVCNET.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\OHJELMATIEDOSTOT\WILDTANGENT\APPS\CDA\GAMEDRVR.EXE
    C:\OHJELMATIEDOSTOT\WORD '97\OFFICE\FINDFAST.EXE
    C:\OHJELMATIEDOSTOT\WORD '97\OFFICE\OSA.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\HJT\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ACROBAT READER 5.0.5\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Ohjelmatiedostot\ISTsvc\istsvc.exe] C:\JCSQC.EXE
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Ohjelmatiedostot\WildTangent\Apps\CDA\GameDrvr.exe" /startup C:\OHJELM~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Word '97\Office\FINDFAST.EXE
    O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Word '97\Office\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

     
  2.  
  3. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Laita piilotiedostot näkyviin
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Poista Lisää/Poista sovelluksesta
    WILDTANGENT

    Sammuta nuo prosessit tehtävienhallinnasta
    C:\WINDOWS\SYSTEM\SVCNET.EXE
    C:\OHJELMATIEDOSTOT\WILDTANGENT\APPS\CDA\GAMEDRVR.EXE

    Merkkaa nuo HjT:ssä, sulje selain ja muut ikkunat, klikkaa Fix
    O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Ohjelmatiedostot\ISTsvc\istsvc.exe] C:\JCSQC.EXE
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Ohjelmatiedostot\WildTangent\Apps\CDA\GameDrvr.exe" /startup C:\OHJELM~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe

    Käynistä vikasietotilaan ja poista nuo
    C:\Ohjelmatiedostot\===>ISTsvc<===
    C:\===>JCSQC.EXE<===
    C:\Ohjelmatiedostot\===>WildTangent<===
    C:\WINDOWS\SYSTEM\===>SVCNET.EXE<===

    Käynnistä normaalisti ja siinäpä se :)
     
  4. jepu010

    jepu010 Regular member

    Liittynyt:
    09.03.2004
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos avusta :D nyt on kone puhdas.
     

Jaa tämä sivu