Löytyykö tästä syy koneen hitaaseen käynnistymiseen ja hitaahkoon muuhun toimintaan?

-jane-

2004-12-03 18:01:59

Logfile of HijackThis v1.98.2
Scan saved at 18:15:29, on 3.12.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMB32.EXE
C:\WINDOWS\NECUSBDC.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FCH32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
F:\OHJELMATIEDOSTOT\FSI\F-SCHED.EXE
F:\OHJELMATIEDOSTOT\FSI\F-STOPW.EXE
F:\OHJELMATIEDOSTOT\FSI\FPAVUPDM.EXE
C:\WINDOWS\RunDLL.exe
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSGUIEXE.EXE
F:\OHJELMATIEDOSTOT\FIREFOX.EXE
C:\OHJELMATIEDOSTOT\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] F:\Ohjelmatiedostot\fsi\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-STOPW.EXE] "F:\Ohjelmatiedostot\fsi\F-STOPW.EXE"
O4 - HKLM\..\Run: [FRISK_MONITOR] F:\Ohjelmatiedostot\fsi\fpavupdm.exe /RAP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSMA32.EXE
O4 - HKLM\..\RunOnce: [test]
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [RoboForm] "C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunOnce: [test]
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O4 - Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
O4 - Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
O4 - Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
O4 - User Startup: PowerReg Scheduler.exe
O4 - User Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O4 - User Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
O4 - User Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
O4 - User Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
O4 - User Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
O8 - Extra context menu item: Täytä lomakkeet & - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tallenna lomakkeet &[ - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Muuta&valikkoa - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
O9 - Extra 'Tools' menuitem: RF Työkalupalkki &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
O9 - Extra button: Täytä lomakkeet - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra 'Tools' menuitem: Täytä lomakkeet & - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
O9 - Extra button: Tallenna - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra 'Tools' menuitem: Tallenna lomakkeet &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Palvelut - {36842C00-896A-11D8-8E4D-00064F0C0C93} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {36842C01-896A-11D8-8E4D-00064F0C0C93} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {36842C02-896A-11D8-8E4D-00064F0C0C93} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

950

Äänestä

Vastaukset

Juu
2004-12-03 18:23:15
Onko sulla tuo RoboForm:i koneella vai ootko poistannu sen joskus.
- -jane-
  2004-12-03 18:32:33
  On koneella. Huomasin itse tosta logista, että koneella on myös edelleen tuo f-prot (sen piti olla vaan sen aikaa, kun tarkistetaan sillä varmuuden vuoksi noi virukset). Nyt se kuitenkin on poistettu.
- Juu
  2004-12-03 18:35:50
  -jane- kirjoitti:
  On koneella. Huomasin itse tosta logista, että koneella on myös edelleen tuo f-prot (sen piti olla vaan sen aikaa, kun tarkistetaan sillä varmuuden vuoksi noi virukset). Nyt se kuitenkin on poistettu.
  Pistä uus logi ku poistit sen f-prot:in.
- -jane-
  2004-12-03 18:48:22
  Juu kirjoitti:
  Pistä uus logi ku poistit sen f-prot:in.
  Logfile of HijackThis v1.98.2
  Scan saved at 19:02:48, on 3.12.2004
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Unable to get Internet Explorer version!
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMB32.EXE
  C:\WINDOWS\NECUSBDC.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FCH32.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSM32.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\RunDLL.exe
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSGUIEXE.EXE
  F:\OHJELMATIEDOSTOT\FIREFOX.EXE
  C:\WINDOWS\NOTEPAD.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\HJT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
  O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
  O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
  O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
  O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
  O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
  O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSMA32.EXE
  O4 - HKLM\..\RunOnce: [test]
  O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [RoboForm] "C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - HKCU\..\RunOnce: [test]
  O4 - Startup: PowerReg Scheduler.exe
  O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O4 - User Startup: PowerReg Scheduler.exe
  O4 - User Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - User Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - User Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O8 - Extra context menu item: Täytä lomakkeet & - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  O8 - Extra context menu item: Tallenna lomakkeet &[ - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  O8 - Extra context menu item: Muuta&valikkoa - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
  O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra 'Tools' menuitem: RF Työkalupalkki &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra button: Täytä lomakkeet - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra 'Tools' menuitem: Täytä lomakkeet & - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra button: Tallenna - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra 'Tools' menuitem: Tallenna lomakkeet &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra button: Palvelut - {36842C00-896A-11D8-8E4D-00064F0C0C93} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {36842C01-896A-11D8-8E4D-00064F0C0C93} - http://tuki.elisa.net/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {36842C02-896A-11D8-8E4D-00064F0C0C93} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
- Juu
  2004-12-03 18:55:59
  -jane- kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 19:02:48, on 3.12.2004
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Unable to get Internet Explorer version!
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMB32.EXE
  C:\WINDOWS\NECUSBDC.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FCH32.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSM32.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\RunDLL.exe
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSGUIEXE.EXE
  F:\OHJELMATIEDOSTOT\FIREFOX.EXE
  C:\WINDOWS\NOTEPAD.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\HJT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
  O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
  O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
  O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
  O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
  O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
  O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSMA32.EXE
  O4 - HKLM\..\RunOnce: [test]
  O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [RoboForm] "C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - HKCU\..\RunOnce: [test]
  O4 - Startup: PowerReg Scheduler.exe
  O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O4 - User Startup: PowerReg Scheduler.exe
  O4 - User Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - User Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - User Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O8 - Extra context menu item: Täytä lomakkeet & - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  O8 - Extra context menu item: Tallenna lomakkeet &[ - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  O8 - Extra context menu item: Muuta&valikkoa - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
  O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra 'Tools' menuitem: RF Työkalupalkki &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra button: Täytä lomakkeet - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra 'Tools' menuitem: Täytä lomakkeet & - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra button: Tallenna - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra 'Tools' menuitem: Tallenna lomakkeet &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra button: Palvelut - {36842C00-896A-11D8-8E4D-00064F0C0C93} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {36842C01-896A-11D8-8E4D-00064F0C0C93} - http://tuki.elisa.net/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {36842C02-896A-11D8-8E4D-00064F0C0C93} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
  Scannaa tuo dll:ä
  
  C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  Ilmota sitte mitä se scanneri sano siittä.
- -jane-
  2004-12-03 19:04:58
  Juu kirjoitti:
  Scannaa tuo dll:ä
  
  C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  
  Tuolla
  
  http://virusscan.jotti.dhs.org/
  
  Ilmota sitte mitä se scanneri sano siittä.
  Service load:    0%            100%
  File:    WHEELCPL.DLL
  Status:    OK
  Packers detected:    None
  
  AntiVir    No viruses found (0.14 seconds taken)
  Avast    No viruses found (1.86 seconds taken)
  BitDefender    No viruses found (1.05 seconds taken)
  ClamAV    No viruses found (1.03 seconds taken)
  Dr.Web    No viruses found (1.61 seconds taken)
  F-Prot Antivirus    No viruses found (0.16 seconds taken)
  Kaspersky Anti-Virus    No viruses found (3.19 seconds taken)
  mks_vir    No viruses found (1.34 seconds taken)
  NOD32    No viruses found (1.05 seconds taken)
  Norman Virus Control    No viruses found (0.31 seconds taken)
- Juu
  2004-12-03 19:19:19
  -jane- kirjoitti:
  Logfile of HijackThis v1.98.2
  Scan saved at 19:02:48, on 3.12.2004
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Unable to get Internet Explorer version!
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
  C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMA32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSMB32.EXE
  C:\WINDOWS\NECUSBDC.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\BACKWEB\4119343\PROGRAM\FSBWSYS.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FCH32.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\COMMON\FSM32.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\RunDLL.exe
  C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
  C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSGUIEXE.EXE
  F:\OHJELMATIEDOSTOT\FIREFOX.EXE
  C:\WINDOWS\NOTEPAD.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\OHJELMATIEDOSTOT\HJT\HIJACKTHIS.EXE
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
  O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
  O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
  O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
  O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboForm.dll (file missing)
  O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FI\MSNTB.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
  O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
  O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
  O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
  O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\ELISA TIETOTURVAPALVELU\Common\FSMA32.EXE
  O4 - HKLM\..\RunOnce: [test]
  O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [RoboForm] "C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
  O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
  O4 - HKCU\..\RunOnce: [test]
  O4 - Startup: PowerReg Scheduler.exe
  O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O4 - User Startup: PowerReg Scheduler.exe
  O4 - User Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
  O4 - User Startup: SwTray.lnk = C:\WINDOWS\SYSTEM\WHEELCPL.DLL
  O4 - User Startup: OpenOffice.org 1.1.0.lnk = C:\WINDOWS\FONTS\VeraMoBd.ttf
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille.lnk = F:\Ohjelmatiedostot\BitTorrent\BitComet\XCrashReport.exe
  O4 - User Startup: PC Suite Nokia 9210i Communicatorille -ohjelman Tehtäväaikataulu.pif = C:\PARATOOL\RBOOTW95.EXE
  O8 - Extra context menu item: Täytä lomakkeet & - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html
  O8 - Extra context menu item: Tallenna lomakkeet &[ - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html
  O8 - Extra context menu item: Muuta&valikkoa - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
  O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra 'Tools' menuitem: RF Työkalupalkki &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)
  O9 - Extra button: Täytä lomakkeet - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra 'Tools' menuitem: Täytä lomakkeet & - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)
  O9 - Extra button: Tallenna - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra 'Tools' menuitem: Tallenna lomakkeet &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Ohjelmatiedostot\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
  O9 - Extra button: Palvelut - {36842C00-896A-11D8-8E4D-00064F0C0C93} - http://service.kolumbus.fi/ (file missing) (HKCU)
  O9 - Extra button: Tuki - {36842C01-896A-11D8-8E4D-00064F0C0C93} - http://tuki.elisa.net/ (file missing) (HKCU)
  O9 - Extra button: SMS-viesti - {36842C02-896A-11D8-8E4D-00064F0C0C93} - http://sms.kolumbus.fi/ (file missing) (HKCU)
  O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
  Poista Lisää/Poista paneelista jos näkyy
  
  GOZILLA
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
  O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
  O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
  O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
  O4 - Startup: PowerReg Scheduler.exe
  O4 - User Startup: PowerReg Scheduler.exe
  
  Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
  
  LBBHO.DLL
  OSSPROXY.EXE
  
  C:\PELIT\GOZILLA\GOIEHLP.DLL
  - tuolta pois GOZILLA kansio
  
  Sitte nämä 2 riviä
  
  O4 - HKLM\..\RunOnce: [test]
  O4 - HKCU\..\RunOnce: [test]
  
  En tiiä mitä ne on,mutta merkkaa ne myös ja jos ilmaantuu ongelmia,niin palauta ne takas sieltä Hijackin backupeista.
- -jane-
  2004-12-03 20:08:21
  Juu kirjoitti:
  Poista Lisää/Poista paneelista jos näkyy
  
  GOZILLA
  
  Piilotiedostot näkyviin,ohje tuolla
  
  http://www.xtra.co.nz/help/0,,4155-1916458,00.html
  
  Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
  
  O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PELIT\GOZILLA\GOIEHLP.DLL
  O2 - BHO: C:\WINDOWS\LBBHO.DLL - {4435AEE0-CBCE-11D8-8E4D-00064F0C0C93} - C:\WINDOWS\LBBHO.DLL
  O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
  O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot
  O4 - Startup: PowerReg Scheduler.exe
  O4 - User Startup: PowerReg Scheduler.exe
  
  Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
  
  LBBHO.DLL
  OSSPROXY.EXE
  
  C:\PELIT\GOZILLA\GOIEHLP.DLL
  - tuolta pois GOZILLA kansio
  
  Sitte nämä 2 riviä
  
  O4 - HKLM\..\RunOnce: [test]
  O4 - HKCU\..\RunOnce: [test]
  
  En tiiä mitä ne on,mutta merkkaa ne myös ja jos ilmaantuu ongelmia,niin palauta ne takas sieltä Hijackin backupeista.
  ... vaikka varsinainen ongelma ei poistunutkaan, niin lohdullista tietää, ettei ököt tee koneessa pahojaan :)
  
  -jane-

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kaipaatko sinä
Yhtään meidän katseita
21.08.2025 11:06Ikävä
176
2135
Törkeä eläinsuojelurikos Sonkajärvellä
Pohjois-Savossa Sonkajärvellä noin 40 kissaa ja reilut 10 koiraa on jouduttu lopettamaan kaltoinkohtelun vuoksi, kertoo
21.08.2025 13:15Sonkajärvi
38
1483
Jotkut ihmiset pelkäävät syöpää sairastavaa
On hauskaa, kun kertoo jollekin, että "minulla on syöpä". Jotkut käyttäytyvät kuin se olisi tarttuva tauti. Eivät uskall
21.08.2025 14:49Sinkut
132
1174
Se ei ihan oikeasti vaatisi kuin yhden
Tekstiviestin... Jos rakastat minua vielä toivoisin että laittaisit minulle viestiä. Rakastatko? Oletko oikeasti niin pe
22.08.2025 10:43Ikävä
56
932
olisit voinut mies edes
Pyytää anteeksi 🙏🫶
21.08.2025 21:14Ikävä
55
866
Lavrov suivaantui Stubbille perustellusti.
Lavrov perusteli suivaantumistaan tosiasioilla Suomen tarinasta sotiemme jälkeen, tutkija Tynkkynen ja pankkihenkilö Sol
22.08.2025 07:01Maailman menoa
252
845
Kääminsä polttanut taksi suomussalmella
Vieläkö sillä hermonsa menettäneellä hulluja ylinopeuksia ajavalla asiakkaansa haukkuvalla( jos ajat paska kyydin hänen
21.08.2025 13:24Suomussalmi
20
802
Jorma Uotinen avaa sanaisen arkkunsa TTK-miesparista ja koko uudistuksesta: "Sehän on..."
Tanssii Tähtien Kanssa -parketilla nähdään ensimmäistä kertaa Suomessa tanssiparina miespari kauden alusta asti. Mikko S
21.08.2025 10:03Tanssii tähtien kanssa
18
735
Aina ku nään sun kuvan
Tekis mieli kirjoittaa viesti: Moi kulta, on ikävä❣️🤗 ihan noin vain, lyhyt ja ytimekäs 😁🤭
21.08.2025 17:27Ikävä
58
733
Sukupuolia on vain kaksi- kohukassista tuli kova tuomio perheenisälle oikeudessa.
https://www.iltalehti.fi/kotimaa/a/4d4db0d9-4dda-4ba6-a699-25d725683ad6 Miten näin normaalista kassissa olevasta tekstis
22.08.2025 15:52Maailman menoa
202
679

Löytyykö tästä syy koneen hitaaseen käynnistymiseen ja hitaahkoon muuhun toimintaan?

Vastaukset

-jane- kirjoitti:

Juu kirjoitti:

-jane- kirjoitti:

Juu kirjoitti:

-jane- kirjoitti:

Juu kirjoitti:

Luetuimmat keskustelut

Kaipaatko sinä

Törkeä eläinsuojelurikos Sonkajärvellä

Jotkut ihmiset pelkäävät syöpää sairastavaa

Se ei ihan oikeasti vaatisi kuin yhden

olisit voinut mies edes

Lavrov suivaantui Stubbille perustellusti.

Kääminsä polttanut taksi suomussalmella

Jorma Uotinen avaa sanaisen arkkunsa TTK-miesparista ja koko uudistuksesta: "Sehän on..."

Aina ku nään sun kuvan

Sukupuolia on vain kaksi- kohukassista tuli kova tuomio perheenisälle oikeudessa.

Eronnut Janni Hussi palaa julkisuuteen - Aloittaa uudessa työssä, joka on aivan uusi pesti Suomessa

Helena Ahti-Hallberg uudessa elämäntilanteessa - Paljastaa eläkehaaveestaan Espanjassa: "Mä.."

Paljastus! Maajussi-Ville ja Vappu Pimiä jakavat tämän kesärakkauden: "Meitä kahta..."

Jotkut ihmiset pelkäävät syöpää sairastavaa

Jorma Uotinen avaa sanaisen arkkunsa TTK-miesparista ja koko uudistuksesta: "Sehän on..."

Kirkko päivitti tilastojaan: jäsenmäärä romahtaa

Linnea Leino voitti Anssi Heikkilän kanssa TTK:n - Nyt uudessa roolissa, pois glamour ja tähtipöly!

Prinsessaunelma! Katri Riihilahti tyrmäävän upeana häämekossaan - Kuvat Aki Riihilahden kanssa julki

Linnea Leino voitti Anssi Heikkilän kanssa TTK:n - Nyt uudessa roolissa, pois glamour ja tähtipöly!

Eemeli Peltonen teki itsemurhan eduskuntatalossa