Kaverin koneen hijackthis loki

Discussion in 'Virukset ja haittaohjelmat' started by jepu010, May 29, 2005.

  1. jepu010

    jepu010 Regular member

    Joined:
    Mar 9, 2004
    Messages:
    136
    Likes Received:
    0
    Trophy Points:
    26
    Niin siis kuten otsikko kertoo niin haluttaisiin toi kone täysin puhtaaksi. Näyttää ainakin mun mielestä jo ihan kivalta mutta jos joku viitsisi vielä katsoa tuon lokin.


    Logfile of HijackThis v1.99.1
    Scan saved at 18:25:30, on 29.5.2005
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\SVCNET.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\OHJELMATIEDOSTOT\WILDTANGENT\APPS\CDA\GAMEDRVR.EXE
    C:\OHJELMATIEDOSTOT\WORD '97\OFFICE\FINDFAST.EXE
    C:\OHJELMATIEDOSTOT\WORD '97\OFFICE\OSA.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\HJT\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ACROBAT READER 5.0.5\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Ohjelmatiedostot\ISTsvc\istsvc.exe] C:\JCSQC.EXE
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Ohjelmatiedostot\WildTangent\Apps\CDA\GameDrvr.exe" /startup C:\OHJELM~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Word '97\Office\FINDFAST.EXE
    O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Word '97\Office\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

     
    jepu010, May 29, 2005
    #1
  2. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
    Laita piilotiedostot näkyviin
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Poista Lisää/Poista sovelluksesta
    WILDTANGENT

    Sammuta nuo prosessit tehtävienhallinnasta
    C:\WINDOWS\SYSTEM\SVCNET.EXE
    C:\OHJELMATIEDOSTOT\WILDTANGENT\APPS\CDA\GAMEDRVR.EXE

    Merkkaa nuo HjT:ssä, sulje selain ja muut ikkunat, klikkaa Fix
    O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Ohjelmatiedostot\ISTsvc\istsvc.exe] C:\JCSQC.EXE
    O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Ohjelmatiedostot\WildTangent\Apps\CDA\GameDrvr.exe" /startup C:\OHJELM~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe

    Käynistä vikasietotilaan ja poista nuo
    C:\Ohjelmatiedostot\===>ISTsvc<===
    C:\===>JCSQC.EXE<===
    C:\Ohjelmatiedostot\===>WildTangent<===
    C:\WINDOWS\SYSTEM\===>SVCNET.EXE<===

    Käynnistä normaalisti ja siinäpä se :)
     
    Toymaatti, May 31, 2005
    #2
  3. jepu010

    jepu010 Regular member

    Joined:
    Mar 9, 2004
    Messages:
    136
    Likes Received:
    0
    Trophy Points:
    26
    Kiitos avusta :D nyt on kone puhdas.
     
    jepu010, May 31, 2005
    #3

Share This Page