Logfile of HijackThis v1.99.1 Scan saved at 15:40:17, on 4.5.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Ohjelmatiedostot\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Ohjelmatiedostot\Microsoft IntelliType Pro\type32.exe C:\Ohjelmatiedostot\Microsoft IntelliPoint\point32.exe C:\Ohjelmatiedostot\DAEMON Tools\daemon.exe C:\Ohjelmatiedostot\PC Protection\Common\FSM32.EXE C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe C:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Ohjelmatiedostot\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Ohjelmatiedostot\Messenger\msmsgs.exe C:\Ohjelmatiedostot\GetRight\getright.exe C:\Ohjelmatiedostot\GetRight\getright.exe C:\OHJELM~1\PCPROT~1\backweb\4384293\Program\SERVIC~1.EXE C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fsgk32st.exe C:\Ohjelmatiedostot\PC Protection\backweb\4384293\Program\fspex.exe C:\Ohjelmatiedostot\PC Protection\Anti-Virus\FSGK32.EXE C:\Ohjelmatiedostot\PC Protection\backweb\4384293\program\fsbwsys.exe C:\Ohjelmatiedostot\PC Protection\Common\FSMA32.EXE C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fssm32.exe C:\Ohjelmatiedostot\PC Protection\Common\FSMB32.EXE C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Ohjelmatiedostot\PC Protection\Common\FCH32.EXE C:\WINDOWS\System32\wdfmgr.exe C:\Ohjelmatiedostot\PC Protection\Common\FAMEH32.EXE C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fsqh.exe C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fsav32.exe C:\Ohjelmatiedostot\PC Protection\FSPC\fspc.exe C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fsrw.exe C:\Ohjelmatiedostot\PC Protection\FSPC\fshttps\fshttps.exe C:\Ohjelmatiedostot\PC Protection\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\OHJELM~1\PCPROT~1\ANTI-S~1\fsaw.exe C:\Ohjelmatiedostot\PC Protection\FSGUI\fsguidll.exe C:\XP SÄLÄÄ\troijat vittuun\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kponet.fi:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Ohjelmatiedostot\GetRight\xx2gr.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\OHJELM~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [type32] "C:\Ohjelmatiedostot\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Ohjelmatiedostot\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Ohjelmatiedostot\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Windows MS Update 32] updatis32.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\PC Protection\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmatiedostot\PC Protection\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmatiedostot\PC Protection\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Ohjelmatiedostot\PC Protection\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [InCD] C:\Ohjelmatiedostot\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Ohjelmatiedostot\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows MS Update 32] updatis32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows MS Update 32] updatis32.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Ohjelmatiedostot\GetRight\getright.exe O4 - Global Startup: F-Secure PC Protection Plus.lnk = C:\Ohjelmatiedostot\PC Protection\backweb\4384293\Program\fspex.exe O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Ohjelmatiedostot\PC Protection\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Download with GetRight - C:\Ohjelmatiedostot\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Ohjelmatiedostot\GetRight\GRbrowse.htm O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmatiedostot\PC Protection\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmatiedostot\PC Protection\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmatiedostot\PC Protection\FSPC\fspcmsie.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmatiedostot\PC Protection\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmatiedostot\PC Protection\Anti-Spyware\ieshield.dll O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: F-Secure PC Protection Plus (BackWeb Plug-in - 4384293) - BackWeb Technologies Inc. - C:\OHJELM~1\PCPROT~1\backweb\4384293\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Ohjelmatiedostot\PC Protection\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmatiedostot\PC Protection\backweb\4384293\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmatiedostot\PC Protection\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Ohjelmatiedostot\PC Protection\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmatiedostot\PC Protection\Common\FSMA32.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Ohjelmatiedostot\Ahead\InCD\InCDsrv.exe O23 - Service: RadClock - Unknown owner - C:\Ohjelmatiedostot\RadLinker\RadClock.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe Niin, kone hidastelee tosi paljon ja tilttailee vielä useasti kaupanpäälliseksi. Lämmöt on ok, ei ainakaan niistä johdu. hwclock.exe tiedostosta on f-secure välillä valittanut että olis troijalainen, muttei se sille mitään ole osannut tehdä. Kone käynnistyy normaalisti, mutta sitten noin pariminuuttia ihan tiltissä ja sitten f-secure vasta käynnistyy ja kone rupee toimimaan.
On siellä vikaa, juu Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked): O4 - HKLM\..\Run: [Windows MS Update 32] updatis32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows MS Update 32] updatis32.exe O4 - HKCU\..\Run: [Windows MS Update 32] updatis32.exe Näitäkin voi fixata maun mukaan: O4 - HKLM\..\Run: [DAEMON Tools] "C:\Ohjelmatiedostot\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl] "C:\Ohjelmatiedostot\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background Etsi etsi-toiminnolla ja poista, jos löytyy: updatis32.exe Käynnistä uudelleen ja lähetä uusi HjT-loki. Missä se hwclock.exe on f-securen mukaan?
Aina kun minulla näkyy tollainen logissa, niin meinaa sitä että bootin jälkeen tulee "järjestelmä palautunut vakavasta virheestä - lähetä/älä lähetä virheraportti" eli se "normaali" wintoosan virheilmoitus. Eli ei ole mikään pöpö, mutta ei niitä virheilmoituksia kukaan halua aiheetta katsella.
Tosiaan johtuu virheestä. Tämä ilmoitus fixataan koska se ei vaan ilmoita virheestä vaan lähettää tiedot kolmansille osapuolille. Kuka haluaa sellasta?
itse asiassa kyllästyin tuohon xp:n jatkuvaan temppuiluun ja vaihdoin takaisin Windows ME käyttöjärjestelmään. Paljon vakaampi, eikä turhasta valita =)
