Kone on outo: tässä HJT

Kaisis

2004-10-07 22:12:30

Kone temppuilee, mutta F-secure ie löydä viruksia. Työpöydältä ei pysty aina kirjautumaan pois, selain ei avaudu joka kerta, sähköposti häviää kesken kaiken, eikä aukee uudestaan, hidastelee muutenkin yms. SP:2 ei oo viä asennettu.
Näettekö logista onko jotain häikkää:

Logfile of HijackThis v1.98.2
Scan saved at 22:10:12, on 7.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\alg.exe
e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
e:\program files\Anti-Virus\fsgk32st.exe
e:\program files\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS.0\System32\svchost.exe
e:\program files\Anti-Virus\fssm32.exe
e:\program files\Common\FSMA32.EXE
e:\program files\Common\FSMB32.EXE
e:\program files\Common\FCH32.EXE
e:\program files\Common\FAMEH32.EXE
e:\program files\Common\FNRB32.EXE
e:\program files\Anti-Virus\fsav32.exe
e:\program files\Common\FIH32.EXE
e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\System32\sistray.EXE
E:\program files\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Hijack This\HijackThis.exe

4889

Äänestä

Vastaukset

juggis
2004-10-07 22:14:43
logi, niin nähdään paremmin mitä sielä pyörii.
- Kaisis
  2004-10-07 22:16:46
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
- juggis
  2004-10-07 22:28:25
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  logi. En löytänyt mitään huomautettavaa.
- Kaisis
  2004-10-07 22:30:52
  juggis kirjoitti:
  logi. En löytänyt mitään huomautettavaa.
  Sitä minäkin arvelin, mutta parempi kysyä Guruilta. Kiitos. Taita kone sekoilla vanhuuttaan...
- HJT
  2004-10-07 23:08:30
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  tämä = Gator spyware
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
- Ad-Aware
  2004-10-08 00:06:03
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
- HJT
  2004-10-08 12:59:28
  Ad-Aware kirjoitti:
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
  Taas opittiin jotain, tuo PrecisionTime oli minulle uutta ja joutui vähän kaivelemaan ennenkuin löytyi tieto että pöpöhän siinä piilee. Sysinfo ja Liutilities kertoo sen olevan OK?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!
Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja
04.11.2025 13:30Maailman menoa
154
14512
Some kuhisee Sanna Marinista: "Wau"
Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant
04.11.2025 19:00Maailman menoa
40
8346
Äärioikeistopurran nukke Petteri Lapanen paniikissa
Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va
04.11.2025 15:31Maailman menoa
48
6092
SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"
Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei
04.11.2025 10:04Maailman menoa
174
5727
Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?
Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua
03.11.2025 11:19Maahanmuutto
312
4457
HS - Sanna Marinin kirja on priimaluokan vedätys!
Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.
04.11.2025 11:37Maailman menoa
73
4355
Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään
eli jälleen kerran äärivasemmistolainen valehtelee, hän kun väittää että juuri persut ovat lähetelleet Koskelalle vähemm
05.11.2025 11:27Maailman menoa
68
4130
Täysi ryöpytys Sanna Marinille ulkomailla.
https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot
05.11.2025 09:07Maailman menoa
26
3995
"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana
Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste
03.11.2025 11:52Maailman menoa
115
3740
Huomenta naiselle
Toivottavasti tiedät, etten ole koskaan tuntenut ketään kohtaan näin voimakkaasti. Olen tietenkin meistä epävarma silti.
03.11.2025 07:47Ikävä
101
1566

Kone on outo: tässä HJT

Vastaukset

Kaisis kirjoitti:

juggis kirjoitti:

Kaisis kirjoitti:

Kaisis kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!

Some kuhisee Sanna Marinista: "Wau"

Äärioikeistopurran nukke Petteri Lapanen paniikissa

SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"

Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?

HS - Sanna Marinin kirja on priimaluokan vedätys!

Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään

Täysi ryöpytys Sanna Marinille ulkomailla.

"Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana

Huomenta naiselle

Maajussi-Villen morsioehdokas Maarit ei halunnut Villeä - Tämä totuus valkeni kuvauksissa!

Tätä ei nähty tv:ssä: AK lataa täyslaidallisen Selviytyjät-tiputtamisestaan!

Marin vetäs lopullisesti maton alta hallitusyhteistyöltä Kepun kanssa

Paljonko teillä jää niin sanottua käyttörahaa?

Tätä ei nähty tv:ssä: Johannes Brotherus lataa suorat sanat Käärijän "Vantaalainen" biisistä

MTV: Lisätietoa: Marko Anttila avaa yksityiskohtia tapaturmasta - Loukkaantuminen tapahtui näin!

Katsoitko? 100 litraa sahtia tuli tv:stä - Uusinta-ajat tässä!

Gallup: Mikä on sinun Elämäsi biisi - ja miksi?

Mitä olet tykännyt asteikolla 1-10 Johanneksen esityksistä Vain elämää -ohjelmassa?

Ilmoittaako 171 vai 172cm pituudeksi?