Kertokaapa löytyykö jotai epäilyttävää. Skannauksen aikana oli ainakin tietoisesti MS antispyware, msn messenger, f-secure is2005 ja epsonin tulostinmonitori päällä. Logfile of HijackThis v1.99.1 Scan saved at 14:16:36, on 6.5.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe C:\Ohjelmat\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Ohjelmat\F-Secure Internet Security\FSPC\fspc.exe C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE C:\Ohjelmat\F-Secure Internet Security\FSGUI\fsguiexe.exe C:\Documents and Settings\Juha Ilves\Työpöytä\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe" O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Kopio 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C62 Series (Kopio 2)" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [gcasServ] "C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmat\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmat\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Kerroppa onko ollu jotain ongelmia vai ihan hätävarjelun liioittelunako tämän laitoit. Ei tuolla taida mitään pahempia monstereita olla, mutta jotain fixailtavaa kuitenki. Antaa viisaampien sitten kertoa kun kerkeävät lukemaan.
Sulla on kai netti jonkun proxyn kautta R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080 Nuo on vähän epäselviä, mutta eivät liene pahiksia O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r Tuo rivi pitäisi saada hoidettua pois, mutta se ei onnistu HjT:llä O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone Siispä imuroi tästä ohjelma ja pura se työpöydälle http://forum.gladiator-antivirus.com/index.php?act=Attach&type=post&id=91281 Tuplaklikkaa protocol defaults.reg kuvaketta ja vastaa kyllä. Käynnistä uudelleen, aja HjT ja katso läksikö 015.
Joo, koneella ei mitään ihmeempiä ongelmia ole, pientä hitautta vain, mutta miettien kokooonpanoa ei mikään ihmekään. Koitin toymaatin antamia ohjeita ja 015 kummittelee edelleen. Ja tarkistin vielä niin proxyn ei pitäisi kyllä olla käytössä.
Jos ei ole proxya niin tuo rivi on ongelma R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080 Eli fixaa se HjT:llä pois Sitten koita uudestaan protocol defaults:lla, bootti ja katso taas HjT:stä 015:sta.