|
Hjt loki..KÖKKÖJÄ!??
|
|
|
henCCat
Newbie
|
20. maaliskuuta 2005 @ 13:34 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.0
Scan saved at 18:33:47, on 20.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\bin\btwdins.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\fswsclds.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Käyttäjä\Työpöytä\Ohjelmat\Hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [AWMON] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Koti\Henkka\Ladatut\Ohjelmat\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?325
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60CD27BF-C7AB-4482-9BE4-384A2C53C800}: NameServer = 194.157.175.3 213.139.190.3
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Internet Security 2004 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
O23 - Service: InCD Helper - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
HenCCa
|
Senior Member
|
20. maaliskuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
|
Oma pikkuosio näille vois olla kiva, tosin ainoa mikä on että meillä on täällä yksi immeinen kuka niitä tulkitsee, niin en kyllä lähtis siihen että hää joutuis liki töikseen niitä kattelemaan.
|
|
pkaksp
Moderator
|
20. maaliskuuta 2005 @ 14:19 |
Linkki tähän viestiin
|
|
Joo... näitä nykyään ilmestyy kuin sieniä sateella.. Ja kukaan ei edes anna muuta tietoa ku tuon lokin... Eli et toimiiko se kone vai ei. Ja onhan se huomattu et joka ikises lokis on jotain paikattavaa mut et harvemmin mitään hälyyttävää.. Eli oon kans samaa mieltä gerbiilin kans että oma pieni nurkka näille loki tiedostoille ois jees.
Mut toymaatti tekee kyl hyvää työtä ja nostan kyl hattua sille ku jaksaa noita lokeja lukee ja tarkastella! Eli mikäli vain mielenkiintoa viel on ni jatka samaan malliin! :)
|
|
henCCat
Newbie
|
20. maaliskuuta 2005 @ 14:23 |
Linkki tähän viestiin
|
|
mistähän sen tomaatin vois tavottaa..?munkin mielestä ois hyvä olla erikseen paikka noille.
HenCCa
|
Senior Member
|
20. maaliskuuta 2005 @ 14:39 |
Linkki tähän viestiin
|
|
Hää on ihan täällä liikuskeleva, ja varmaan tutkii tuon siun lokin. Mistä sie kuulit sen että sen vois tänne heittää? ihan mielenkiinnosta ajattelin.
Ja pikkusen pelkeen sitä että polttaa itteensä ku täällä näitä tutkiskelee koko ajan, ja sit jos ois vielä erikseen se nurkkaus ja hää ois ainut joka siellä kattelis ni... Esim. agenttihan pitää nyt lomaa.
Pitäis olla pari hänen kaltasta kaveria ni ei ois kaikki vastuu hänellä.
|
Moderator
|
20. maaliskuuta 2005 @ 14:40 |
Linkki tähän viestiin
|
|
Nopeella vilkasulla tossa mitään hälyyttävää ole.
Mutta minkä tun takia aina näin ? Miksei yksinkertaisesti käytä esim. ad-awarea ?
|
|
henCCat
Newbie
|
20. maaliskuuta 2005 @ 14:53 |
Linkki tähän viestiin
|
|
Käytän Ad-aware prota,spybottia,msantispywarea eikä ne löydä mitään mut ei se sitä merkkaa etteikö siinä vois olla jotain.
HenCCa
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
20. maaliskuuta 2005 @ 15:29 |
Linkki tähän viestiin
|
|
Samaa sanon kuin chopper että ei tuossa mitään ihmeellistä näy.
|
Senior Member
2 tuotearviota
|
20. maaliskuuta 2005 @ 15:46 |
Linkki tähän viestiin
|
|
Ei noiden kanssa kannata vainoharhainen olla, itsellä ei ole kuin 1-2 tracking cookieta tarttunut koneelle viimeisen puolen vuoden aikana, vaikka netissä olenkin joka päivä.
|
|
Toymaatti
Senior Member
|
20. maaliskuuta 2005 @ 16:12 |
Linkki tähän viestiin
|
|
Puhdas tuo on minunkin mielestä, mutta tuo vanha Ad-aware 6 joutanee pois.
Gerbiili kysyi että
"Mistä sie kuulit sen että sen vois tänne heittää?"
kerro kerro.
Oma osio olis tietysti hyvä, mutta kyllä silloin tosiaan pitää olla useampi lokinselvittelijä, ei yhden varaan sellaita kannata perustaa.
Ja joo, olishan se hyvä jos sen lokin laittaisi vasta silloin kun on jokin ongelma ja vielä kertoisi siitä, mutta kun moni örkki ei paljon huutele olemassaolostaan ja ohjelmilla ne ei välttämättä lähde :(
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
henCCat
Newbie
|
20. maaliskuuta 2005 @ 16:53 |
Linkki tähän viestiin
|
|
No ku muutki oli laittanu ni aattelin että laitanpa minäki..Mitä tarkotat vanhalla Ad-awarella?
HenCCa
|
|
Joni86
Junior Member
1 tuotearvio
|
20. maaliskuuta 2005 @ 17:03 |
Linkki tähän viestiin
|
|
NO minäkin voin sanoa sen että ei sillä enää mitään tee. Referencefilet on käsittääkseni suunniteltu uudelle SE mallille ja tuolla vanhalla niiden ajamisessa menee aivan v***n kauan. Ainaskin joskus kun itellä oli vanha versio AD-waresta ja siihen hommasi uusimman reffilen(joka pitää tietysti aina olla) niin ruksutti kauhean kauan ja suoritinkäyttö näytti lähes 100%...
|
|
henCCat
Newbie
|
20. maaliskuuta 2005 @ 18:27 |
Linkki tähän viestiin
|
|
Eipä mulla ainakaan mee kauaa ku päivittää.kyllä se on aina välillä löytäny jotaki mut..en tiiä
HenCCa
|
|
Mainos
|
|
|
|
Toymaatti
Senior Member
|
21. maaliskuuta 2005 @ 06:51 |
Linkki tähän viestiin
|
|
Tarkoitan sitä, että Ad-Aware 6 on vanha versio jonka päivitykset on lopetettu viimesyksynä = joutaa poistaa.
Sen tilalle tuli uusi, Ad-Aware SE.
Sinulla on ne molemmat
O4 - HKLM\..\Run: [AWMON] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Koti\Henkka\Ladatut\Ohjelmat\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
