Kone on outo: tässä HJT

Kaisis

2004-10-07 22:12:30

Kone temppuilee, mutta F-secure ie löydä viruksia. Työpöydältä ei pysty aina kirjautumaan pois, selain ei avaudu joka kerta, sähköposti häviää kesken kaiken, eikä aukee uudestaan, hidastelee muutenkin yms. SP:2 ei oo viä asennettu.
Näettekö logista onko jotain häikkää:

Logfile of HijackThis v1.98.2
Scan saved at 22:10:12, on 7.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\alg.exe
e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
e:\program files\Anti-Virus\fsgk32st.exe
e:\program files\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS.0\System32\svchost.exe
e:\program files\Anti-Virus\fssm32.exe
e:\program files\Common\FSMA32.EXE
e:\program files\Common\FSMB32.EXE
e:\program files\Common\FCH32.EXE
e:\program files\Common\FAMEH32.EXE
e:\program files\Common\FNRB32.EXE
e:\program files\Anti-Virus\fsav32.exe
e:\program files\Common\FIH32.EXE
e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\System32\sistray.EXE
E:\program files\Common\FSM32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Hijack This\HijackThis.exe

4931

Äänestä

Vastaukset

juggis
2004-10-07 22:14:43
logi, niin nähdään paremmin mitä sielä pyörii.
- Kaisis
  2004-10-07 22:16:46
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
- juggis
  2004-10-07 22:28:25
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  logi. En löytänyt mitään huomautettavaa.
- Kaisis
  2004-10-07 22:30:52
  juggis kirjoitti:
  logi. En löytänyt mitään huomautettavaa.
  Sitä minäkin arvelin, mutta parempi kysyä Guruilta. Kiitos. Taita kone sekoilla vanhuuttaan...
- HJT
  2004-10-07 23:08:30
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  tämä = Gator spyware
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
- Ad-Aware
  2004-10-08 00:06:03
  Kaisis kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 22:15:48, on 7.10.2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS.0\System32\smss.exe
  C:\WINDOWS.0\system32\csrss.exe
  C:\WINDOWS.0\system32\winlogon.exe
  C:\WINDOWS.0\system32\services.exe
  C:\WINDOWS.0\system32\lsass.exe
  C:\WINDOWS.0\system32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\System32\svchost.exe
  C:\WINDOWS.0\system32\spoolsv.exe
  C:\WINDOWS.0\System32\alg.exe
  e:\PROGRA~1\BackWeb\7681197\Program\SERVIC~1.EXE
  e:\program files\Anti-Virus\fsgk32st.exe
  e:\program files\Anti-Virus\FSGK32.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
  C:\WINDOWS.0\System32\svchost.exe
  e:\program files\Anti-Virus\fssm32.exe
  e:\program files\Common\FSMA32.EXE
  e:\program files\Common\FSMB32.EXE
  e:\program files\Common\FCH32.EXE
  e:\program files\Common\FAMEH32.EXE
  e:\program files\Common\FNRB32.EXE
  e:\program files\Anti-Virus\fsav32.exe
  e:\program files\Common\FIH32.EXE
  e:\program files\BackWeb\7681197\Program\BackWeb-7681197.exe
  e:\program files\BackWeb\7681197\6.1.4.41-7681197L\Program\restart.exe
  C:\WINDOWS.0\Explorer.EXE
  C:\WINDOWS.0\SOUNDMAN.EXE
  C:\WINDOWS.0\System32\sistray.EXE
  E:\program files\Common\FSM32.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS.0\System32\ctfmon.exe
  C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
  C:\Program Files\Nikon\NkView5\NkvMon.exe
  C:\Program Files\WinZip\WZQKPICK.EXE
  C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
  C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\WINDOWS.0\System32\wuauclt.exe
  C:\Program Files\SmartPopupKiller\PopupKillerTray.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  E:\Hijack This\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dnainternet.fi
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: PopupKillerIEDLL.CPopupKillerIEDLL - {A09790E7-DD00-4A83-B632-5B563423CFBB} - C:\Program Files\SmartPopupKiller\PopupKillerIEDLL.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
  O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS.0\htpatch.exe
  O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
  O4 - HKLM\..\Run: [WorksFUD] E:\Program Files\Microsoft Works\wkfud.exe
  O4 - HKLM\..\Run: [Microsoft Works Portfolio] E:\Program Files\Microsoft Works\WksSb.exe /AllUsers
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
  O4 - HKLM\..\Run: [THGuard] "E:\Program Files\TrojanHunter 3.9\THGuard.exe"
  O4 - HKLM\..\Run: [F-Secure Manager] "e:\program files\Common\FSM32.EXE" /splash
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
  O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
  O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
  O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.fi
  O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
  O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
- HJT
  2004-10-08 12:59:28
  Ad-Aware kirjoitti:
  Moi
  
  Katso löytyykö sieltä lisää / poista sovelluksen kautta myös seuraava ja POISTA se sieltä jos löytyy.
  
  PrecisionTime
  
  Tee uusi scannaus ja poista seuraava rivi jos vielä löytyy.
  
  O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
  
  Sammuta kone. Käynnistä VIKASIETOTILASSA. Etsi ja POISTA seuraava PrecisionTime kansio seuraavassa polussa jos vielä löytyy.
  
  C:\Program Files\PrecisionTime
  Taas opittiin jotain, tuo PrecisionTime oli minulle uutta ja joutui vähän kaivelemaan ennenkuin löytyi tieto että pöpöhän siinä piilee. Sysinfo ja Liutilities kertoo sen olevan OK?

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Riikka Purra lupasi Suomen kansalle 1 euron bensaa, hinta nyt 2 euroa
Vasemmistolaisen Marinin hallituksen aikana bensa ei maksanut kuin 1,3 euroa litralta. Ministerin pitäisi perustuslain m
02.03.2026 18:40Maailman menoa
289
5445
Kohdataanko me
Enää?
02.03.2026 18:40Ikävä
70
5026
Rakkaalle miehelle
Terveiset rakas. Ikävä on edelleen. Suru valtaa sydämen, kun en saa lähestyä sinua. En saa vastauksia, en soittoa, viest
02.03.2026 13:42Ikävä
48
4136
Eräs on taas viettänyt kokoyön täällä!!
Etkö sä nuku koskaan??
02.03.2026 08:14Ikävä
51
3830
Olipa turha tämä
Rakkaustarinamme
02.03.2026 18:40Ikävä
41
3458
SDP:n kansanedustaja Nazima Radmyar uhriutuu somessa saamistaan viesteistä.
https://www.is.fi/politiikka/art-2000011854410.html Miksi Razmyar ei kestä kansan palautetta oikean kansanedustajan tavo
03.03.2026 12:14Maailman menoa
88
3116
Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?
Tavallisella perheelläkin oli rahaa käydä sääännöllisesti ravintoloissa syömässä, koska vahvat ammattiliitot olivat neuv
03.03.2026 11:15Maailman menoa
69
2972
Mitä tapahtuu
Sitten keväällä ja kesällä
02.03.2026 22:33Ikävä
40
2144
Voitko sanoa jotain
Hellää?
02.03.2026 22:21Ikävä
44
2081
UMK-juontajakaksikon pari isoa "mokaa" ihmetyttää - Mitäs tykkäsit Syköstä ja Uotisesta juontajina?
Tänä vuonna UMK-lavalla nähtiin artistien lisäksi juontajakolmikko Jorma Uotinen, Sami Sykkö ja Jasmin Beloued. Juontami
02.03.2026 11:37Euroviisut
27
2078

Kone on outo: tässä HJT

Vastaukset

Kaisis kirjoitti:

juggis kirjoitti:

Kaisis kirjoitti:

Kaisis kirjoitti:

Ad-Aware kirjoitti:

Luetuimmat keskustelut

Riikka Purra lupasi Suomen kansalle 1 euron bensaa, hinta nyt 2 euroa

Kohdataanko me

Rakkaalle miehelle

Eräs on taas viettänyt kokoyön täällä!!

Olipa turha tämä

SDP:n kansanedustaja Nazima Radmyar uhriutuu somessa saamistaan viesteistä.

Muistatteko kuinka Marinin hallituksen aikaan kansalaisilla oli varaa kuluttaa?

Mitä tapahtuu

Voitko sanoa jotain

UMK-juontajakaksikon pari isoa "mokaa" ihmetyttää - Mitäs tykkäsit Syköstä ja Uotisesta juontajina?

Suorat sanat äidiltä! Niko Saarinen saa rakkausasioissa napakkaa tekstiä Outi-äidiltä

Tämän takia pelkään koiria

Tätä ei nähty kotisohvilla! Linda Lampenius video villitsee: hillitön tempaus UMK-lavalla!

Mahtava uutinen siitä, miten helppoa ja mukavaa elämä voikaan olla..

UMK-juontajakaksikon pari isoa "mokaa" ihmetyttää - Mitäs tykkäsit Syköstä ja Uotisesta juontajina?

"Sakset lähestyvät vääjäämättä eläkkeitä"

Aikamoinen päätös The Voice of Finlandissa - Mukaan Mirella ja Ares!

Kuka on UMK-suosikkisi? UMK26 paljastuksia lauantai 28.2.

L/over ja Jani Volanen! Minkä arvosanan 4-10 annat roolityöstä?

Maaliskuussa alkavat pakolliset velvoittavat työtarjoukset?