Tässä erään sukulaisen koneen siivotessa skannasin sen myös HiJackThisillä: Logfile of HijackThis v1.99.1 Scan saved at 20:24:59, on 9.7.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSGK32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\OHJELMATIEDOSTOT\PCI AUDIO APPLICATIONS\MIXER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\ADAPTEC SHARED\CREATECD\CREATECD50.EXE C:\OHJELMATIEDOSTOT\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\NOKIA\NCLTOOLS\NCLTRAY.EXE C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE C:\OHJELMATIEDOSTOT\CONCEPTRONIC\BLUETOOTH SOFTWARE\BTTRAY.EXE C:\WINDOWS\WUAUCLT.EXE C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\RUNDLL32.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kopteri.net:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [C-Media Mixer] C:\Ohjelmatiedostot\PCI Audio Applications\Mixer.exe /startup O4 - HKLM\..\Run: [CreateCD50] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Ohjelmatiedostot\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [BtStart] C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\bin\btstart.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Ohjelmatiedostot\Yhteiset tiedostot\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe O4 - Startup: BTTray.lnk = C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\BTTray.exe O8 - Extra context menu item: Send To &Bluetooth - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015@1035,Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie.htm (file missing) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017@1035,Send To &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie.htm (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/qt502/fi/win/QuickTimeInstaller.exe O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://64.156.31.70/058674fi.exe O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058862fi.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.246.72.10,212.246.72.11 Tuolla näkyy pari epäilyttävää kohdetta, mutta en uskalla niitä omin päin poistella.
FIXaa seuraavat rivit O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://64.156.31.70/058674fi.exe O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058862fi.exe
