Kone on outo: tässä HJT

Kaisis

2004-10-07 22:12:30

Kone temppuilee, mutta F-secure ie löydä viruksia. Työpöydältä ei pysty aina kirjautumaan pois, selain ei avaudu joka kerta, sähköposti häviää kesken kaiken, eikä aukee uudestaan, hidastelee muutenkin yms. SP:2 ei oo viä asennettu.
Näettekö logista onko jotain häikkää:

Logfile of HijackThis v1.98.2
Scan saved at 22:10:12, on 7.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\alg.exe
e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
e:\program files\Anti-Virus\fsgk32st.exe
e:\program files\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS.0\System32\svchost.exe
e:\program files\Anti-Virus\fssm32.exe
e:\program files\Common\FSMA32.EXE
e:\program files\Common\FSMB32.EXE
e:\program files\Common\FCH32.EXE
e:\program files\Common\FAMEH32.EXE
e:\program files\Common\FNRB32.EXE
e:\program files\Anti-Virus\fsav32.exe
e:\program files\Common\FIH32.EXE
e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\System32\sistray.EXE
E:\program files\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Hijack This\HijackThis.exe

4904

Äänestä

Vastaukset

juggis
2004-10-07 22:14:43
logi, niin nähdään paremmin mitä sielä pyörii.
- Kaisis
  2004-10-07 22:16:46
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
- juggis
  2004-10-07 22:28:25
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  logi. En löytänyt mitään huomautettavaa.
- Kaisis
  2004-10-07 22:30:52
  juggis kirjoitti:
  logi. En löytänyt mitään huomautettavaa.
  Sitä minäkin arvelin, mutta parempi kysyä Guruilta. Kiitos. Taita kone sekoilla vanhuuttaan...
- HJT
  2004-10-07 23:08:30
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  tämä = Gator spyware
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
- Ad-Aware
  2004-10-08 00:06:03
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
- HJT
  2004-10-08 12:59:28
  Ad-Aware kirjoitti:
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
  Taas opittiin jotain, tuo PrecisionTime oli minulle uutta ja joutui vähän kaivelemaan ennenkuin löytyi tieto että pöpöhän siinä piilee. Sysinfo ja Liutilities kertoo sen olevan OK?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Vain vasemmistolaiset rakennemuutokset pelastavat Suomen
Kansaa on ankeutettu viimeiset 30+ vuotta porvarillisella minäminä-talouspolitiikalla, jossa tavalliselta kansalta on ot
13.12.2025 10:21Maailman menoa
77
3636
Persut huutaa taas: "kato! muslimi!"
Persut on lyhyessä ajassa ajaneet läpi kaksi työntekijöiden oikeuksien heikennystä, joita se on aiemmin vastustanut. Pe
13.12.2025 11:01Maailman menoa
33
2979
onko kaivattusi
vaarallinen? :D
13.12.2025 20:30Ikävä
77
2696
Menen nyt koisimaan
Ja en ehkä palaa tänne. Asia on nyt loppuunkäsitelty ja totuus tuli ilmi
12.12.2025 02:31Ikävä
28
2644
Haluaisin rakastaa sinua
Ja olla sinulle se oikea... Rakastan sinua 💗💗💗
13.12.2025 01:19Ikävä
19
2425
Olisiko sinulla
Jonossa vaihtoehtoja, ehkä
13.12.2025 18:46Ikävä
52
2282
Pieni galluppi
Mitäs lahjaa odotat joulupukilta.
13.12.2025 19:05Ikävä
56
1911
Mitä tuntemuksia
Rakkaasi ääni herättää?
13.12.2025 23:24Ikävä
15
1762
Oletko uhriutuja?
vaikka itse olet rääkännyt toista ja aiheuttanut ties mitä toiselle.
13.12.2025 16:55Tunteet
58
1756
KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!
Mari Hynynen (ent. Perankoski) on naimisissa Jouni Hynysen kanssa. Marilla on edellisestä liitosta yksi lapsi, Joel Vola
12.12.2025 08:40Suomalaiset julkkikset
11
1663

Kone on outo: tässä HJT

Vastaukset

Kaisis kirjoitti:

juggis kirjoitti:

Kaisis kirjoitti:

Kaisis kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Vain vasemmistolaiset rakennemuutokset pelastavat Suomen

Persut huutaa taas: "kato! muslimi!"

onko kaivattusi

Menen nyt koisimaan

Haluaisin rakastaa sinua

Olisiko sinulla

Pieni galluppi

Mitä tuntemuksia

Oletko uhriutuja?

KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

Kuvat luksus kodista! Janni Hussi esittelyt uuden hulppean kotinsa.

Gallup: Minkä arvosanan 4-10 annat Vain elämää -kaudelle?

Erikoisjoukot-tippuja Mikko Kekäläinen laukoo mokaamisen jälkeen suoraa tekstiä: "Tein..."

Muodostatko mielipiteesi toisesta ihmisestä

Yle: Katri Riihilahti rehellisenä - Sai täysin väärän ensivaikutelman Aki-miehestä: "Ei varmasti..."

Valtio lopettaa pienituloisten perheiden kylpylälomien tukemisen

Miss Suomi Sarah Dzafce joutuu......

Vappu Pimiä täräyttää suorat sanat suomalaisista maajusseista ja maaseudusta!

Jenni Poikelus OUT, Mervi Kallio IN - Matti Rönkä lataa napakan kommentin