AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 2.11.2025 / 15:51
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > windows -ongelmat > hijack this logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Hijack This logi
  Siirry:
 
Kirjoittaja Viesti
samppa57
Junior Member
_ 		6. toukokuuta 2005 @ 10:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kertokaapa löytyykö jotai epäilyttävää. Skannauksen aikana oli ainakin tietoisesti MS antispyware, msn messenger, f-secure is2005 ja epsonin tulostinmonitori päällä.

Logfile of HijackThis v1.99.1
Scan saved at 14:16:36, on 6.5.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe
C:\Ohjelmat\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE
C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE
C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Ohjelmat\F-Secure Internet Security\FSPC\fspc.exe
C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE
C:\Ohjelmat\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Documents and Settings\Juha Ilves\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Kopio 2)] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C62 Series (Kopio 2)" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Ohjelmat\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmat\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Ohjelmat\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\Ohjelmat\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Ohjelmat\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
[ + lainaa]
V-kos
Senior Member
_ 		6. toukokuuta 2005 @ 10:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kerroppa onko ollu jotain ongelmia vai ihan hätävarjelun liioittelunako tämän laitoit.

Ei tuolla taida mitään pahempia monstereita olla, mutta jotain fixailtavaa kuitenki. Antaa viisaampien sitten kertoa kun kerkeävät lukemaan.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. toukokuuta 2005 @ 10:33
Toymaatti
Senior Member
_ 		6. toukokuuta 2005 @ 14:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sulla on kai netti jonkun proxyn kautta
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080

Nuo on vähän epäselviä, mutta eivät liene pahiksia
O4 - HKCU\..\Run: [TrickshotSetup.exe] C:\DOWNLO~1\TRICKS~1.EXE /r
O4 - HKCU\..\Run: [LineOfSightVietnamSetup.exe] C:\DOWNLO~1\LINEOF~1.EXE /r
O4 - HKCU\..\Run: [SteelTideSetup.exe] C:\DOWNLO~1\STEELT~1.EXE /r


Tuo rivi pitäisi saada hoidettua pois, mutta se ei onnistu HjT:llä
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
Siispä imuroi tästä ohjelma ja pura se työpöydälle

http://forum.gladiator-antivirus.com/index.php?act=Attach&type=post&id=91281

Tuplaklikkaa protocol defaults.reg kuvaketta ja vastaa kyllä.
Käynnistä uudelleen, aja HjT ja katso läksikö 015.



[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
samppa57
Junior Member
_ 		7. toukokuuta 2005 @ 12:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, koneella ei mitään ihmeempiä ongelmia ole, pientä hitautta vain, mutta miettien kokooonpanoa ei mikään ihmekään.

Koitin toymaatin antamia ohjeita ja 015 kummittelee edelleen. Ja tarkistin vielä niin proxyn ei pitäisi kyllä olla käytössä.
[ + lainaa]
Mainos
_ 		__
 
_
Toymaatti
Senior Member
_ 		7. toukokuuta 2005 @ 12:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos ei ole proxya niin tuo rivi on ongelma
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.250.221.2:8080
Eli fixaa se HjT:llä pois

Sitten koita uudestaan protocol defaults:lla, bootti ja katso taas HjT:stä 015:sta.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > windows -ongelmat > hijack this logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy