Logi.

Mummeli

Voivoi. Tulipa taas spybotilla putsailtua rankasti - jäiköhän vielä törkyä. Muutamaa tiedostoa tuosta logista katsoin, mutta katsokaahan te viisaat ennen kuin poistan mitään. Kiitos.

Logfile of HijackThis v1.98.2
Scan saved at 20:52:42, on 19.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINNT\system32\GSICON.EXE
C:\WINNT\system32\dslagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\F-Secure\FSGUI\ispnews.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC1\Omat tiedostot\mIRC\mIRC\mirc.exe
C:\HjT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure\FSGUI\ispnews.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

3

158

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tuolla suurempia ole, mutta otetaan yksi pois.
      Sulje selain ja muut ikkunat, laita ruksi tuon eteen ja paina FIX
      O4 - Startup: PowerReg Scheduler.exe

      Käytä ETSI toimintoa ja poista jos löytyy
      PowerReg Scheduler.exe

      • Mummeli

        Joo tässä olisi uusi logi jos löytyy jotain vielä... Hmm. Tuota. Löytyi sellainen kuin PowerReg-DAT-tiedosto, poistanko senkin?

        Logfile of HijackThis v1.98.2
        Scan saved at 23:28:36, on 21.10.2004
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\WINNT\system32\regsvc.exe
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\WINNT\Explorer.EXE
        C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINNT\system32\GSICON.EXE
        C:\WINNT\system32\dslagent.exe
        C:\WINNT\system32\wuauclt.exe
        C:\Program Files\Microsoft IntelliType Pro\type32.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
        C:\Program Files\Microsoft IntelliPoint\point32.exe
        C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        C:\Program Files\F-Secure\FSGUI\ispnews.exe
        C:\WINNT\system32\internat.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\HjT\HijackThis.exe
        C:\Program Files\Mozilla Firefox\firefox.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
        O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure\FSGUI\ispnews.exe"
        O4 - HKCU\..\Run: [internat.exe] internat.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab


      • juggis
        Mummeli kirjoitti:

        Joo tässä olisi uusi logi jos löytyy jotain vielä... Hmm. Tuota. Löytyi sellainen kuin PowerReg-DAT-tiedosto, poistanko senkin?

        Logfile of HijackThis v1.98.2
        Scan saved at 23:28:36, on 21.10.2004
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
        C:\WINNT\System32\svchost.exe
        C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
        C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe
        C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
        C:\Program Files\F-Secure\Common\FSMA32.EXE
        C:\Program Files\F-Secure\Common\FSMB32.EXE
        C:\WINNT\system32\regsvc.exe
        C:\Program Files\F-Secure\Common\FCH32.EXE
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\Program Files\F-Secure\Common\FAMEH32.EXE
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\F-Secure\Common\FNRB32.EXE
        C:\WINNT\Explorer.EXE
        C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
        C:\Program Files\F-Secure\Common\FIH32.EXE
        C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
        C:\Program Files\F-Secure\Common\FSM32.EXE
        C:\WINNT\system32\GSICON.EXE
        C:\WINNT\system32\dslagent.exe
        C:\WINNT\system32\wuauclt.exe
        C:\Program Files\Microsoft IntelliType Pro\type32.exe
        C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
        C:\Program Files\Microsoft IntelliPoint\point32.exe
        C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        C:\Program Files\F-Secure\FSGUI\ispnews.exe
        C:\WINNT\system32\internat.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\HjT\HijackThis.exe
        C:\Program Files\Mozilla Firefox\firefox.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
        O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure\FSGUI\ispnews.exe"
        O4 - HKCU\..\Run: [internat.exe] internat.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

        Näyttää , mun silmään.

        Tuosta PowerRec.dat, en ole aivan varma.

        Tuossa on lista tiedostoista, jotka Pest Patrol neuvoo poistettavaksi tässä tapauksessa:

        desktopdir \startup\powerreg scheduler v3.exe
        desktopdir \startup\webshots.lnk
        profilepath \start menu\programs\startup\powerreg scheduler.exe
        profilepath \start menu\programs\startup\powerreg schedulerv2.exe
        programfilesdir \powerreg
        startupfolder \powerreg scheduler v3.exe
        startupfolder \powerreg scheduler.exe
        systemroot \desktop\startup\powerreg scheduler.exe
        systemroot \start menu\programs\startup\image.lnk
        systemroot \start menu\programs\startup\norton disk doctor.lnk
        systemroot \start menu\programs\startup\powerreg scheduler v3.exe
        systemroot \start menu\programs\startup\powerreg scheduler.exe

        Ohjeet linkistä: http://www.pestpatrol.com/pestinfo/p/powerreg_scheduler.asp


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Olit niin lähellä

      Taas söpis olit siinä ihan käden etäisyydellä❤️ Jos sinä ja minä olisimme olleet kahden, olisin hypännyt sun kaulaan. Sa
      Ikävä
      72
      4143
    2. Kun me näemme taas

      Siihen on viikkoja, korkeintaan kuukausia. Jännite välillemme vetää meidät ennemmin tai myöhemmin toistemme läheisyyteen
      Ikävä
      21
      2331
    3. Elokapinan mielenosoitussarja alkaa

      Varma kesän merkki on, kun planeetastamme huolestuneet ihmiset alkavat pitää tilaisuuksia muistuttaakseen ihmisiä siitä,
      Maailman menoa
      448
      2009
    4. Eipäs sitten ryypätä kesälomalla

      Työnantaja voi antaa potkut, vaikka olisi ryypännyt 2-4 viikkoa sitten. Vaikka olenkin raivoraitis, niin en kannata tuo
      Maailman menoa
      165
      1881
    5. Pysyä yhdessä vai ei

      En tiedä, ollaan asuttu samassa asunnossa kohta joku 5 vuotta. Olisi sanomista vähän kaikesta mutta eniten itseä ottaa p
      Parisuhde
      93
      1214
    6. Oletko mielikuvasi kaivatusta muuttunut

      Lähiaikoina? Jos, mihin suuntaan? Miten ja miksi?
      Ikävä
      108
      1186
    7. Marinin hallitus onnistui työllisyystoimissa

      https://www.kauppalehti.fi/uutiset/marinin-hallitus-saavutti-tavoitteensa-merkittava-onnistuminen-tyollisyydessa-tuore-m
      Maailman menoa
      236
      1135
    8. Tänään oli

      Noiiiiin 🤏 vähällä ettei tapahtunut jotain mieletöntä. Valitettavasti olosuhteet esti. Odota hetki vielä 😘
      Ikävä
      33
      967
    9. En halua sua enää

      joten ihan turhaan tulet "esiintymään" mun näkö- ja kuulopiiriin. Ärsyttää vain kun omat tekemiset häiriintyy, kun en ha
      Ikävä
      37
      854
    10. Ukrainan häviö pitää tunnistaa ja tunnustaa

      Venäjä ei ole vain maa, jolla on suuri hyvin koulutettu ja varusteltu armeija, joka on osoittanut tehokkuutensa Ukraina
      Maailman menoa
      174
      810
    Aihe