Kone on outo: tässä HJT

Kaisis

2004-10-07 22:12:30

Kone temppuilee, mutta F-secure ie löydä viruksia. Työpöydältä ei pysty aina kirjautumaan pois, selain ei avaudu joka kerta, sähköposti häviää kesken kaiken, eikä aukee uudestaan, hidastelee muutenkin yms. SP:2 ei oo viä asennettu.
Näettekö logista onko jotain häikkää:

Logfile of HijackThis v1.98.2
Scan saved at 22:10:12, on 7.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\alg.exe
e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
e:\program files\Anti-Virus\fsgk32st.exe
e:\program files\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS.0\System32\svchost.exe
e:\program files\Anti-Virus\fssm32.exe
e:\program files\Common\FSMA32.EXE
e:\program files\Common\FSMB32.EXE
e:\program files\Common\FCH32.EXE
e:\program files\Common\FAMEH32.EXE
e:\program files\Common\FNRB32.EXE
e:\program files\Anti-Virus\fsav32.exe
e:\program files\Common\FIH32.EXE
e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\System32\sistray.EXE
E:\program files\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Hijack This\HijackThis.exe

4928

Äänestä

Vastaukset

juggis
2004-10-07 22:14:43
logi, niin nähdään paremmin mitä sielä pyörii.
- Kaisis
  2004-10-07 22:16:46
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
- juggis
  2004-10-07 22:28:25
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  logi. En löytänyt mitään huomautettavaa.
- Kaisis
  2004-10-07 22:30:52
  juggis kirjoitti:
  logi. En löytänyt mitään huomautettavaa.
  Sitä minäkin arvelin, mutta parempi kysyä Guruilta. Kiitos. Taita kone sekoilla vanhuuttaan...
- HJT
  2004-10-07 23:08:30
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  tämä = Gator spyware
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
- Ad-Aware
  2004-10-08 00:06:03
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
- HJT
  2004-10-08 12:59:28
  Ad-Aware kirjoitti:
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
  Taas opittiin jotain, tuo PrecisionTime oli minulle uutta ja joutui vähän kaivelemaan ennenkuin löytyi tieto että pöpöhän siinä piilee. Sysinfo ja Liutilities kertoo sen olevan OK?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
22.02.2026 15:48Maailman menoa
3
2711
Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar
21.02.2026 11:37Sinkut
106
2481
Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
22.02.2026 12:56Maailman menoa
4
2229
Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.
21.02.2026 18:08Maailman menoa
44
1845
Miten must tuntuu
et sä ajattelet mua just nyt
21.02.2026 02:57Ikävä
32
1423
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
22.02.2026 18:55Järki ja tunteet
14
1413
Kun et vain tajua että
sua lähestytään feikkiprofiililla :D Hanki aivot :D m-n
21.02.2026 12:39Ikävä
176
1145
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
22.02.2026 09:34Ikävä
101
1114
Persu ajoi autoa
Ajoi lapsen yli https://www.iltalehti.fi/kotimaa/a/597a7468-3d1d-455e-bed2-21c1efc31ac1
22.02.2026 16:03Perussuomalaiset
20
1043
Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
22.02.2026 11:04Ikävä
81
908

Kone on outo: tässä HJT

Vastaukset

Kaisis kirjoitti:

juggis kirjoitti:

Kaisis kirjoitti:

Kaisis kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Riikan kukkaronnyöri on umpisolmussa

Jos vedetään mutkat suoraksi?

Tanskan malli perustuu korkeaan ansioturvaan

Vain vasemmistolaiset ovat aitoja suomalaisia

Miten must tuntuu

Anteeksipyyntöni

Kun et vain tajua että

Sydämeni valtiaalle

Persu ajoi autoa

Oletko tyytyväinen

Kiinnostaako Iholla-reality? Katsotko?

Tiesitkö? Kohutun L/over sarjan Juha eli Jani Volanen on tämän julkkisnaisen ex-mies!

Mihin menee Suomen maatalous - minun lapsuuteni maisema

Kerttu Niskanen rehellisenä Salkkarit-pestistä!

Seiska: Artturi Sieppi paljastaa "kaljoittelusta" Amazing Race -kulisseissa

Ruokarobotti liikenteessä

Rydmanin nousu sote-ministeriksi on kauttaaltaan irvokas

Kiinnostaako Sointu Borg & Tyrkyt?

Purra vaatii: Työvelvoite maahanmuuttajille ja kantasuomalaisille pitkäaikaistyöttömille

Onnea Maria ja Vilma Amazing Race -voitosta!