Logfile of HijackThis v1.99.1 Scan saved at 23:18:39, on 22.5.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSAA.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\OHJELMATIEDOSTOT\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\SYMANTEC SHARED\SYMTRAY.EXE C:\OHJELMATIEDOSTOT\MESSENGER PLUS! 3\MSGPLUS.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE C:\WINDOWS\SYSTEM\DEVLDR16.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSGK32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\OHJELMATIEDOSTOT\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE C:\OHJELMATIEDOSTOT\ZONE LABS\ZONEALARM\ZAPRO.EXE C:\OHJELMATIEDOSTOT\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE C:\OHJELMATIEDOSTOT\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE C:\OHJELMATIEDOSTOT\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE C:\Ohjelmatiedostot\Norton SystemWorks\Norton CleanSweep\Monwow.exe C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\OHJELMATIEDOSTOT\WINMX\WINMX.EXE C:\WINDOWS\EXPLORER.EXE C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE C:\OHJELMATIEDOSTOT\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5COHJELMATIEDOSTOT%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\ew8txu26.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\OHJELM~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\OHJELMATIEDOSTOT\CANON\EASY-WEBPRINT\TOOLBAND.DLL O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe" O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Ohjelmatiedostot\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [RamBooster] C:\OHJELMATIEDOSTOT\RAMBOOSTER\RAMBOOSTER.EXE O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Ohjelmatiedostot\Netscape\Netscape\Netscp.exe" -aim O4 - HKCU\..\Run: [MessengerPlus3] "C:\Ohjelmatiedostot\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Image Transfer.lnk = C:\Ohjelmatiedostot\Sony Corporation\Image Transfer\SonyTray.exe O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Ohjelmatiedostot\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: Encoder Agent.lnk = C:\Ohjelmatiedostot\Windows Media Components\encoder\WMENCAGT.EXE O4 - Global Startup: F-Secure BackWeb.lnk = C:\Ohjelmatiedostot\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: Researcher - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Dell Home - {5305E5E2-19D3-4A64-B143-70FEA231C8EF} - http://www.euro.dell.com/countries/fi/fin/gen/default.htm (file missing) (HKCU) O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab Tuumin sitä, että ennenkuin ite tuosta aloin paria juttua fiksaamaan, niiin kysynpä nyt sen että mitä haittaa löytyy? Sittenpähän näen että joko olen asian täysin ymmärtänyt itse ja voi lopettaa äitten postaamisen. Ps. Tämä kone on kyllä yksi solmukokoelma, mutta kuulemma ei saa formatoida..
No tuo mese+ on jo itsessään iso mörkö joka vaatisi poistoa. Se taas että haluatko sen pitää on ihan oma asia. Suosittelen silti roskakoria sille.
Juu olen siitä tietoinen, mutta, enpä saa sitä kuulemma poistaakaan. on niin "näppärä".. Alkaa tuntumaan kun tän (ei siis oma kone) kanssa tappelee niin formattia pitäis antaa. Me käyttiksenä ja asennettunu joskus vuostuhannen alussa tähän, alkaa olla niin täynnä kaikkea että huhhuh..
Nortonilta ei ole antivirusta, vain systemworksin muut osat. F-Secure on otettu kokonaan päältä (siis ei reaaliaikaista tarkistusta) ja Antivir hoitaa virushommelit. Tiedän että on aika epäilyttävää..
Kyllähän ne sitten pelittää. Ajattelinkin että joku sellainen järjestely on kyseessä. Nuo file missing kohdat saa aina poistaa.
Nyt alkaa olla silmät ristissä näistä lokeista mutta fixaa nuo, muuta en huomannut xx silmillä O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Dell Home - {5305E5E2-19D3-4A64-B143-70FEA231C8EF} - http://www.euro.dell.com/countries/fi/fin/gen/default.htm (file missing) (HKCU)
Sorry et kuormitin siuta, halusin vaan varmistuksen et olen alkanut oppia käyttämään. Ja samat olinkin jo heittänyt veke. Elih, uskoltaa alkaa jo itekkin helpottamaan siun kuormaasi näissä hjt-neuvonnoissa.
