Hijack This logi

samppa57 · May 6, 2005

Kertokaapa löytyykö jotai epäilyttävää. Skannauksen aikana oli ainakin tietoisesti MS antispyware, msn messenger, f-secure is2005 ja epsonin tulostinmonitori päällä.

Logfile of HijackThis v1.99.1
Scan saved at 14:16:36, on 6.5.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe
C:\Ohjelmat\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE
C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Ohjelmat\F-Secure Internet Security\FSPC\fspc.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE
C:\Ohjelmat\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Documents and Settings\Juha Ilves\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Kopio 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C62 Series (Kopio 2)" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmat\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmat\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

V-kos · May 6, 2005

Kerroppa onko ollu jotain ongelmia vai ihan hätävarjelun liioittelunako tämän laitoit.

Ei tuolla taida mitään pahempia monstereita olla, mutta jotain fixailtavaa kuitenki. Antaa viisaampien sitten kertoa kun kerkeävät lukemaan.

Toymaatti · May 6, 2005

Sulla on kai netti jonkun proxyn kautta
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080

Nuo on vähän epäselviä, mutta eivät liene pahiksia
O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r

Tuo rivi pitäisi saada hoidettua pois, mutta se ei onnistu HjT:llä
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Siispä imuroi tästä ohjelma ja pura se työpöydälle

http://forum.gladiator-antivirus.com/index.php?act=Attach&type=post&id=91281

Tuplaklikkaa protocol defaults.reg kuvaketta ja vastaa kyllä.
Käynnistä uudelleen, aja HjT ja katso läksikö 015.

samppa57 · May 7, 2005

Joo, koneella ei mitään ihmeempiä ongelmia ole, pientä hitautta vain, mutta miettien kokooonpanoa ei mikään ihmekään.

Koitin toymaatin antamia ohjeita ja 015 kummittelee edelleen. Ja tarkistin vielä niin proxyn ei pitäisi kyllä olla käytössä.

Toymaatti · May 7, 2005

Jos ei ole proxya niin tuo rivi on ongelma
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080
Eli fixaa se HjT:llä pois

Sitten koita uudestaan protocol defaults:lla, bootti ja katso taas HjT:stä 015:sta.

Log in or Sign up

Hijack This logi

samppa57 Member

V-kos Regular member

Toymaatti Active member

samppa57 Member

Toymaatti Active member

Share This Page

Log in or Sign up

Hijack This logi

samppa57 Member

V-kos Regular member

Toymaatti Active member

samppa57 Member

Toymaatti Active member

Share This Page

Useful Searches