auttakaa joku

tietämätön taavi

2004-11-29 20:27:16

Onko syytä huoleen?

Logfile of HijackThis v1.97.7
Scan saved at 20:23:54, on 29.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Timo\Local Settings\Temporary Internet Files\Content.IE5\OTWPMKPS\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE /A "C:\WINDOWS\System32\E_S44.tmp"
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

529

Äänestä

Vastaukset

HJT
2004-11-29 20:34:13
tuosta uudempi HjT. Asenna se näin C:/HjT/HijackThis.exe ja laita uusi logi.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
- tietämätön taavi
  2004-11-29 20:52:19
  Logfile of HijackThis v1.98.2
  Scan saved at 20:50:51, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
- HJT
  2004-11-29 21:04:33
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 20:50:51, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  Sulje selain ja muut ikkunat, laita merkki noiden eteen ja klikkaa FIX
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
- tietämätön taavi
  2004-11-29 21:19:17
  HJT kirjoitti:
  Sulje selain ja muut ikkunat, laita merkki noiden eteen ja klikkaa FIX
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
  R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
  O2 - BHO: (no name) - {31A93076-EA60-2FCF-8651-62557EA32869} - (no file)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
- HJT
  2004-11-29 21:25:28
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  on. Tuo C:\APPS\IE\offline\fin.htm on kai nettisivun tallentaja?
- tietämätön taavi
  2004-11-29 21:28:49
  HJT kirjoitti:
  on. Tuo C:\APPS\IE\offline\fin.htm on kai nettisivun tallentaja?
  onko tarpeellinen?
  Ad-aware löytää jonkun rekisteriavaimen. Ibis toolbar, eikä poista mitenkään, onko vaarallinen.
  kiitos sulle avusta.
- HJT
  2004-11-29 22:01:23
  tietämätön taavi kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 21:18:06, on 29.11.2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\SONERA~2\backweb\4436233\Program\SERVIC~1.EXE
  C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
  C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
  C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
  C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
  C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
  C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Winamp\winampa.exe
  C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
  C:\HjT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
  Fixataanpas sitten vielä nuo, muista sulkea selain ja muut ikkunat ensin
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fin.htm
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fin.htm
  
  Kokeile putsata Ad-Awarella vikasietotilassa, kun ei tuolla listalla näy mitään siitä toolbarista niin se on varmaan poistunut aikaisemmin ja jotain jämiä jäänyt.
  Tyhjennä samoin vikasietotilassa Temp kansiot ja Temporary internet files kansio.
  
  Tuossa on tehokas rekisterinsiivousohjelma, jos haluat kokeilla. Älä ylläty, voi löytää satoja poistettavia.
  http://www.hoverdesk.net/freeware.htm

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Silmienvääntelijä-persut pääsivät Japanissa sarjakuvaan
Torille! https://www.hs.fi/kulttuuri/art-2000011943173.html
14.04.2026 16:43Maailman menoa
238
5440
Nato kaatamassa Petterin haaveileman Tunnin junan?
Nato edellyttää pohjoisessa Jäämereltä Rovaniemelle saakka kapearaitesta suoraa rautatieväylää, joka maksaa paperirahaa,
15.04.2026 14:33Maailman menoa
57
4761
Puoluebarometri: Marinin hallituksella 7 parasta mittaustulosta
Orpon hallitusta pitää huonona 2/3 kansalaisista, joka on aika hyvin linjassa hallituspuolueiden yhteenlasketun kannatuk
16.04.2026 15:42Maailman menoa
13
3591
Älkää vaan sairastuko syöpään Suomessa
Tilaston mukaan Suomi, Slovakia ja Latvia lääkitsee aivan pohjamudissa syöpää. Sairastunutta hoidetaan edelleen vanhana
14.04.2026 05:57Maailman menoa
288
3306
Donald Trump pääsi samalle listalle Sanna Marinin kanssa
Eli vasemmistolaisen Time-median top 100 jännäihmisten listalle. https://time.com/collections/time100-next-2021/5937699
15.04.2026 19:17Maailman menoa
19
3275
Kyllä, maata ei halua puolustaa nimenomaan punavihreän puolen edustajat
"Esimerkiksi maanpuolustushenki on keskimääräistä alempana naisten, arvoliberaalien, heikossa taloustilanteessa olevien
14.04.2026 11:17Maailman menoa
182
3189
Sä veit mun sydämen ihan totaalisesti
Aivan totaalisesti..
14.04.2026 18:56Ikävä
73
2850
Vieläkö olet
Rakastunut minuun? Minä sinuun
15.04.2026 08:27Ikävä
65
2067
Oot se sinä
Ihan varmasti oot, tuo olemus ei valehtele 😘💓🪅 🏡 ihana 😍🙏
14.04.2026 14:30Ikävä
29
2001
Toivotko vielä kohtaamista
Kaivattusi kanssa?
14.04.2026 19:53Ikävä
90
1996

auttakaa joku

Vastaukset

tietämätön taavi kirjoitti:

HJT kirjoitti:

tietämätön taavi kirjoitti:

HJT kirjoitti:

tietämätön taavi kirjoitti:

Luetuimmat keskustelut

Silmienvääntelijä-persut pääsivät Japanissa sarjakuvaan

Nato kaatamassa Petterin haaveileman Tunnin junan?

Puoluebarometri: Marinin hallituksella 7 parasta mittaustulosta

Älkää vaan sairastuko syöpään Suomessa

Donald Trump pääsi samalle listalle Sanna Marinin kanssa

Kyllä, maata ei halua puolustaa nimenomaan punavihreän puolen edustajat

Sä veit mun sydämen ihan totaalisesti

Vieläkö olet

Oot se sinä

Toivotko vielä kohtaamista

Farmi Suomi: Ilmiriita repii välejä - Vakavat syytökset isketään pöytään

Järvi-Suomi on kuivumassa ilmastonmuutoksen takia

Linda Lampenius ja Pete Parkkonen - Yhteinen ilouutinen!

Sointu Borg rehellisenä Myyrä-kulisseissa - Miten baari-illat Kreikassa?

Nato kaatamassa Petterin haaveileman Tunnin junan?

Ernest Lawson juhlatunnelmissa Nelli-rakkaan kanssa - EX-TTK-kollega Vappu Pimiältä viesti

Tätä ei nähdä tv:ssä: Pehtoori Terho Häkkinen yllätyspaljastaa - Naisten iso peliliike Farmilla

Työntekijöiden ahdinko Lapin matkailussa.

Kuin unelmia Italiassa... Tämä helppo pastaruoka vie kielen mennessään!

Älkää vaan sairastuko syöpään Suomessa