Logfile of HijackThis v1.98.2
Scan saved at 19:41:37, on 22.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\BACKWEB-4119343.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\DFW\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CFGSAFE\AUTOCHK.EXE
C:\PROGRAM FILES\SIS540_V1.01F\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\OHJELMATIEDOSTOT\WINAMP\WINAMPA.EXE
C:\OHJELMATIEDOSTOT\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OHJELMATIEDOSTOT\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://elisa.net/paketti/haku.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\ohjelmatiedostot\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\ohjelmatiedostot\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS540_V1.01f\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Set Drive Letter to G:] C:\WINDOWS\GDRIVE.EXE -N
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\OHJELMATIEDOSTOT\WINAMP\WINAMPa.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [fsaa] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSMA32.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\OHJELM~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\OHJELMATIEDOSTOT\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Ohjelmatiedostot\Elisa Tietoturvapalvelu\backweb\4119343\Program\backweb-4119343.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\OHJELM~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\OHJELMATIEDOSTOT\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Palvelut - {BA5E27E0-BBE4-11D8-901E-0010C604EBC6} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {BA5E27E1-BBE4-11D8-901E-0010C604EBC6} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {BA5E27E2-BBE4-11D8-901E-0010C604EBC6} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .pdf: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mpg: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
Mihinköhän nuo fileet on kadonnu..
Mörkövapaata
vyöhykettä?
3
251
Vastaukset
- juggis
mitä olen tarkastellut.
Ensiksi kyselen vähän.
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
Yo. rivi mahdollistaa IBM:n tunkeutumaan/pääsemään koneellesi?? Kannattaa varmaan poistaa jos se ei ole tarkoituksella.
Näistä en löytänyt mitään muuta kuin kysymysmerkkejä monilta eri tietolähteiltä. Eli tiedätkö mitä nämä on?
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
Nuo on turhia kuten jo arvasitkin.
Eli ruksaa ja sammuta muut ohjelmat ja paina Fix Checked.
O9 - Extra button: Palvelut - {BA5E27E0-BBE4-11D8-901E-0010C604EBC6} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {BA5E27E1-BBE4-11D8-901E-0010C604EBC6} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {BA5E27E2-BBE4-11D8-901E-0010C604EBC6} - http://sms.kolumbus.fi/ (file missing) (HKCU)- tNt
Ei kyllä aavistustakaan mitä noi on. Juu katso login joskus syyskuussa ja siellä oli silloinkin nuo, ei se kyllä mitään sanonu niistä (silloin tosin oli muita ongelmia)?
- juggis
tNt kirjoitti:
Ei kyllä aavistustakaan mitä noi on. Juu katso login joskus syyskuussa ja siellä oli silloinkin nuo, ei se kyllä mitään sanonu niistä (silloin tosin oli muita ongelmia)?
Joo Tuo Rivi
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
Antaa haulla "ZIBMACC.INF" mainitsemani tiedon. En kyllä enää ole täysin varma onko se paha, Kannattaa kysellä/ odotella muita vastauksia.
Infoa:
http://computercops.biz/startuplist-4621.html
Nuo kaksi muuta oli tosiaan etteen löytänyt tietoa niistä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 18313718
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h1585493Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p454960Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1563734Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska402863Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1282042Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?1201811Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3721707Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?1121560Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1371525