Rundll: UDconn.dll?
- Keskustelun aloittaja Wildemar
- Aloitettu
10% ALENNUS KOODILLA PAKKOTOISTO
- Liittynyt
- 25.3.2003
- Viestejä
- 176
jos enkkua edes pätkän vertaa osaat ni koita noita tipsejä: http://computercops.biz/modules.php?&name=Forums&file=viewtopic&p=167109
ja koita pysyä pois sieltä pornosivuilta...keräät vaan noita koneellees...
ps. osta mieluummin uusin ratto!
ja koita pysyä pois sieltä pornosivuilta...keräät vaan noita koneellees...
ps. osta mieluummin uusin ratto!
- Liittynyt
- 20.9.2002
- Viestejä
- 1 565
Pornoa? Minäkö? Ehei, hyi olkoon... :urjo:
Kiitoksia vinkeistä, jenkkisaitilla kehotettiin postaamaan scanlog asiantuntijoiden analysoitavaksi, joten osaisitteko kertoa mitä lähden koneeltani fixaamaan?
Logfile of HijackThis v1.97.7
Scan saved at 12:11:46, on 18.6.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\START SPY\START SPY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\RunDLL.exe
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\OHJELMATIEDOSTOT\DICONS\DICONS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://elisa.net/
F1 - win.ini: run=hpfsched
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5COHJELMATIEDOSTOT%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\mpp9zl1n.slt\prefs.js)
O1 - Hosts: 193.94.203.253 vansrv02.polartest.fi vansrv02 VANSRV02 # VANSRV02
O1 - Hosts: 193.94.203.253 www.vansrv02.polartest.fi # WWW palvelin
O1 - Hosts: 193.94.203.254 vanisdn01.polartest.fi vanisdn01 VANISDN01 # ISDN reititin
O1 - Hosts: 192.26.119.7 ns1.eunet.fi # DNS palvelin 1
O1 - Hosts: 192.26.119.4 ns2.eunet.fi # DNS palvelin 2
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O1 - Hosts: 65.120.116.172 mini.aimster.com
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
O3 - Toolbar: Comet Cursor Companion - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\WINDOWS\SYSTEM\COMET\BIN\CSIETB.DLL (file missing)
O3 - Toolbar: Search - {A58686ED-FC46-44C3-95C6-4A812AB776F1} - C:\Ohjelmatiedostot\WebFerret\FerretBand.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CXMon] "C:\Ohjelmatiedostot\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Start Spy] C:\OHJELMATIEDOSTOT\START SPY\START SPY.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [supervideospornofi-htm] RunDll32 UDConn.dll,RunAsIcon supervideospornofi
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Ohjelmatiedostot\Sonique\sqstart.exe -nostick
O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: Dicons.lnk = C:\Ohjelmatiedostot\Dicons\Dicons.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Ohjelmatiedostot\Windows Media Components\Tools\nsppthlp.exe
O4 - Global Startup: F-Secure BackWeb.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Avaa ke&hys uudessa ikkunassa - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: K&orosta - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Web-haku - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: &Linkkiluettelo - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Lä&hennä - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Loito&nna - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Kuvalu&ettelo - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Ohjelmatiedostot\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ANTIVIRUS (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Palvelut (HKCU)
O9 - Extra button: Tuki (HKCU)
O9 - Extra button: SMS-viesti (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O12 - Plugin for .ofb: C:\OHJELM~1\INTERN~1\PLUGINS\NPONFLOW.DLL
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?
Kiitoksia vinkeistä, jenkkisaitilla kehotettiin postaamaan scanlog asiantuntijoiden analysoitavaksi, joten osaisitteko kertoa mitä lähden koneeltani fixaamaan?
Logfile of HijackThis v1.97.7
Scan saved at 12:11:46, on 18.6.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\START SPY\START SPY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\RunDLL.exe
C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\OHJELMATIEDOSTOT\DICONS\DICONS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF809JOW4WJ2304LFD0SF9FSD0A2T4LDF809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srd.yahoo.com/*http://www.pixpox.com/cgi-bin/click.pl?url=www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://elisa.net/
F1 - win.ini: run=hpfsched
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5COHJELMATIEDOSTOT%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\mpp9zl1n.slt\prefs.js)
O1 - Hosts: 193.94.203.253 vansrv02.polartest.fi vansrv02 VANSRV02 # VANSRV02
O1 - Hosts: 193.94.203.253 www.vansrv02.polartest.fi # WWW palvelin
O1 - Hosts: 193.94.203.254 vanisdn01.polartest.fi vanisdn01 VANISDN01 # ISDN reititin
O1 - Hosts: 192.26.119.7 ns1.eunet.fi # DNS palvelin 1
O1 - Hosts: 192.26.119.4 ns2.eunet.fi # DNS palvelin 2
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O1 - Hosts: 65.120.116.172 mini.aimster.com
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
O3 - Toolbar: Comet Cursor Companion - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\WINDOWS\SYSTEM\COMET\BIN\CSIETB.DLL (file missing)
O3 - Toolbar: Search - {A58686ED-FC46-44C3-95C6-4A812AB776F1} - C:\Ohjelmatiedostot\WebFerret\FerretBand.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Ohjelmatiedostot\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CXMon] "C:\Ohjelmatiedostot\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Start Spy] C:\OHJELMATIEDOSTOT\START SPY\START SPY.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [supervideospornofi-htm] RunDll32 UDConn.dll,RunAsIcon supervideospornofi
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Ohjelmatiedostot\Sonique\sqstart.exe -nostick
O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: Dicons.lnk = C:\Ohjelmatiedostot\Dicons\Dicons.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Media PowerPoint Helper.lnk = C:\Ohjelmatiedostot\Windows Media Components\Tools\nsppthlp.exe
O4 - Global Startup: F-Secure BackWeb.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Avaa ke&hys uudessa ikkunassa - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: K&orosta - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Web-haku - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: &Linkkiluettelo - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Lä&hennä - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Loito&nna - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Kuvalu&ettelo - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Ohjelmatiedostot\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ANTIVIRUS (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Palvelut (HKCU)
O9 - Extra button: Tuki (HKCU)
O9 - Extra button: SMS-viesti (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O12 - Plugin for .ofb: C:\OHJELM~1\INTERN~1\PLUGINS\NPONFLOW.DLL
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.2ie.cab?
- Liittynyt
- 20.9.2002
- Viestejä
- 1 565
Päätin leikkiä oman onneni h4x0r1a ja sovelsin seuraavaa:
Tiedostoa en lopuksi kyennyt poistamaan, koska sitä ei vain yksinkertaisesti koneelta löytynyt, vaikkakin piilotiedostotkin ovat tarkkailtavina. Enivei, herjaa ei enää esiinny. Voisin kuitenkin ajaa noi muutkin skeidanpoisto-softikset. :whip:
Mistä voisi muuten johtua, että kone varoittamatta jumittuu totaalisesti mitään ilmoittamatta ja tämä liittyy ilmeisesti hiireen. Eli juuri jumin hetkellä kursori teleporttautuu äkkinäisesti paikasta A paikkaan B. Olenkin huomannut, että mitä rauhallisemmilla ja hitaammilla rannenliikkeillä datailen niin sitä pidemmäksi yhtäjaksoinen sessio muodostuu ennen tilettiä. Ja jumi tosiaankin esiintyy ainoastaan hiirtä liikuttaessa eikä esim. lepotilassa tai cd:tä polttaessa. Eli w0tta f0ck?
Tiedostoa en lopuksi kyennyt poistamaan, koska sitä ei vain yksinkertaisesti koneelta löytynyt, vaikkakin piilotiedostotkin ovat tarkkailtavina. Enivei, herjaa ei enää esiinny. Voisin kuitenkin ajaa noi muutkin skeidanpoisto-softikset. :whip:
Mistä voisi muuten johtua, että kone varoittamatta jumittuu totaalisesti mitään ilmoittamatta ja tämä liittyy ilmeisesti hiireen. Eli juuri jumin hetkellä kursori teleporttautuu äkkinäisesti paikasta A paikkaan B. Olenkin huomannut, että mitä rauhallisemmilla ja hitaammilla rannenliikkeillä datailen niin sitä pidemmäksi yhtäjaksoinen sessio muodostuu ennen tilettiä. Ja jumi tosiaankin esiintyy ainoastaan hiirtä liikuttaessa eikä esim. lepotilassa tai cd:tä polttaessa. Eli w0tta f0ck?
