auttakaa joku

tietämätön taavi

2004-11-29 20:27:16

Onko syytä huoleen?

Logfile of HijackThis v1.97.7
Scan saved at 20:23:54, on 29.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Timo\Local Settings\Temporary Internet Files\Content.IE5\OTWPMKPS\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE /A "C:\WINDOWS\System32\E_S44.tmp"
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

557

Äänestä

Vastaukset

HJT
2004-11-29 20:34:13
tuosta uudempi HjT. Asenna se näin C:/HjT/HijackThis.exe ja laita uusi logi.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
- tietämätön taavi
  2004-11-29 20:52:19
  Logfile of HijackThis v1.98.2
  Scan saved at 20:50:51, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
- HJT
  2004-11-29 21:04:33
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 20:50:51, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  Sulje selain ja muut ikkunat, laita merkki noiden eteen ja klikkaa FIX
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
- tietämätön taavi
  2004-11-29 21:19:17
  HJT kirjoitti:
  Sulje selain ja muut ikkunat, laita merkki noiden eteen ja klikkaa FIX
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
- HJT
  2004-11-29 21:25:28
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  on. Tuo C:\APPS\IE\offline\fin.htm on kai nettisivun tallentaja?
- tietämätön taavi
  2004-11-29 21:28:49
  HJT kirjoitti:
  on. Tuo C:\APPS\IE\offline\fin.htm on kai nettisivun tallentaja?
  onko tarpeellinen?
  Ad-aware löytää jonkun rekisteriavaimen. Ibis toolbar, eikä poista mitenkään, onko vaarallinen.
  kiitos sulle avusta.
- HJT
  2004-11-29 22:01:23
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  Fixataanpas sitten vielä nuo, muista sulkea selain ja muut ikkunat ensin
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  
  Kokeile putsata Ad-Awarella vikasietotilassa, kun ei tuolla listalla näy mitään siitä toolbarista niin se on varmaan poistunut aikaisemmin ja jotain jämiä jäänyt.
  Tyhjennä samoin vikasietotilassa Temp kansiot ja Temporary internet files kansio.
  
  Tuossa on tehokas rekisterinsiivousohjelma, jos haluat kokeilla. Älä ylläty, voi löytää satoja poistettavia.
  http://www.hoverdesk.net/freeware.htm

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Suomen Yrittäjät täräyttää: Sunnuntain tuplapalkka pois lomat lyhyemmiksi ja arkipyhät palkattomiksi
Edunvalvontajärjestö Suomen Yrittäjät esittää muun muassa sunnuntain tuplapalkan lakisääteisyyden poistamista ja arkipyh
23.06.2026 12:05Maailman menoa
184
1432
Missä tapasit kaivattusi
ensimmäisen kerran?
23.06.2026 17:52Ikävä
80
1080
Jani Wickholm on kuollut
Tämä oli Janilta hieno laulu. https://youtu.be/72wWxqWon7k?is=5HKdV-H8yY466YXm
23.06.2026 16:25Kotimaiset julkkisjuorut
94
876
Mikä on loppuelämäsi suunnitelma
Kaivattuasi kohtaan? Olet päättänyt jotain?
24.06.2026 12:16Ikävä
77
865
J-mies, miten voit olla niin varma siitä
että minä olen juuri se nainen, kenen ajattelet ja haluat minun olevan, se kenelle avaat ajatuksiasi ja tunnustat syvimp
23.06.2026 20:11Ikävä
83
777
Aattelin nainen
Jos oppisin puhumaan. Rehellisesti, rennosti ja hetkessä.
23.06.2026 22:30Ikävä
119
744
Uskaltaisitko vielä
Lähestyä vai et kaivattuasi?
24.06.2026 20:25Ikävä
109
705
Alan pikkuhiljaa olemaan sinut
sen asian kanssa, että en tule enää löytämään ketään. Mikä tilanne sinulla on ja miten olet koittanut ratkaista tilante
23.06.2026 09:15Sinkut
117
618
Mennään näin sitten
Ettei kohdata enää.
23.06.2026 22:58Ikävä
48
597
Pohjola talo
Kuka arvaa lähimmäs miten nopeasti tulee konkurssi uusilla yrittäjillä
23.06.2026 12:00Kuhmo
18
548

auttakaa joku

Vastaukset

tietämätön taavi kirjoitti:

HJT kirjoitti:

tietämätön taavi kirjoitti:

HJT kirjoitti:

tietämätön taavi kirjoitti:

Luetuimmat keskustelut

Suomen Yrittäjät täräyttää: Sunnuntain tuplapalkka pois lomat lyhyemmiksi ja arkipyhät palkattomiksi

Missä tapasit kaivattusi

Jani Wickholm on kuollut

Mikä on loppuelämäsi suunnitelma

J-mies, miten voit olla niin varma siitä

Aattelin nainen

Uskaltaisitko vielä

Alan pikkuhiljaa olemaan sinut

Mennään näin sitten

Pohjola talo

Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

MTV: Uudesta Ensitreffit alttarilla -kaudesta historiallinen uutinen - Iso muutos tulossa

Miksi Suomi on niin surkea jalkapallossa?

Hyvää Uunon ja Uuno Turhapuron nimpparipäivää!

Suomen Yrittäjät täräyttää: Sunnuntain tuplapalkka pois lomat lyhyemmiksi ja arkipyhät palkattomiksi

Jani Wickholm on kuollut

Kumpi on parempi: julkkis- vai taviskisaajat?

Tappio Rydmanille

Näyttääkö Käärijä "närhen munat" ruotsalaisille?

Sähköautojen ei pitänyt aiheuttaa pulaa sähköstä