hijack log

voiskohan joku kattoo et onko täs mitää häikkää?

Logfile of HijackThis v1.99.1
Scan saved at 7:17:50, on 1.7.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\Joni\LOCALS~1\Temp\sais.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1118866056140
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

 

Moi

Laitatko vielä login uninstall_list.txt lisää / poista sovelluksen ohjelmista.

http://koti.mbnet.fi/pattaya1/hjt11.htm#Ohjelma

sekä lue vielä seuraava http://koti.mbnet.fi/pattaya1/tarkista_kansiot.htm
ja toimi ohjeen mukaan ja liitä myös sen logi mukaan.
.
.

 

joo eli täs on toi uninstall logi:

Ad-Aware SE Personal
Adobe Reader 7.0 - Suomi
ATI Control Panel
ATI Display Driver
ATI-ohjelmiston poisto-ohjelma
Azureus
BSPlayer
C-Dilla Licence Management System
Creative DVD Audio Plugin for Audigy Series
DAEMON Tools
dBpowerAMP Music Converter
DC++ 0.674
DVD Shrink 3.2
EasyCleaner
EAX Unified
ffdshow
HijackThis 1.99.1
InterActual Player
InterVideo WinDVD 6
IsoBuster 1.7
J2SE Runtime Environment 5.0 Update 4
Jasc Paint Shop Pro 8
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
LiveUpdate BVRP Software
Max Payne 2
mobile PhoneTools
MSN Messenger 7.0
Nero OEM
NetLimiter 1.30 (remove only)
Norton Internet Security
Opera
PacMan
Pure Tetrix
Päivitys Windows XP:lle (KB898461)
RealPlayer
Realtek AC'97 Audio
Sokoban for Windows 2.11.1
Suojauspäivitys Windows XP:lle (KB883939)
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893066)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896422)
Suojauspäivitys Windows XP:lle (KB896428)
Tweaking Toolbox for Windows
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893086
Windows XP Service Pack 2
WinRAR archiver
VobSub v2.23 (Remove Only)

ja täs se toinen:

Tarkistetaan kansiot polusta C:\Program Files

Asemalla C ei ole nime„.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files

01.07.2005 07:09 <KANSIO> .
01.07.2005 07:09 <KANSIO> ..
29.06.2005 23:50 <KANSIO> 3ds max
26.06.2005 15:54 <KANSIO> Activision
27.06.2005 08:38 <KANSIO> Adobe
16.06.2005 15:38 <KANSIO> Ahead
27.06.2005 08:31 <KANSIO> ATI Technologies
16.06.2005 08:41 <KANSIO> AvRack
30.06.2005 01:15 <KANSIO> Azureus
01.07.2005 06:46 <KANSIO> Common Files
15.06.2005 22:55 <KANSIO> ComPlus Applications
16.06.2005 14:30 <KANSIO> Creative
29.06.2005 23:51 <KANSIO> CursorXP
30.06.2005 17:46 <KANSIO> D-Tools
30.06.2005 19:26 <KANSIO> DC++
27.06.2005 15:32 <KANSIO> DVD Shrink
28.06.2005 00:31 <KANSIO> EA GAMES
25.06.2005 22:20 <KANSIO> ffdshow2
27.06.2005 00:18 <KANSIO> Fox
27.06.2005 15:34 <KANSIO> Gabest
16.06.2005 15:05 <KANSIO> Hal. Mil
17.06.2005 19:21 <KANSIO> HDD Thermometer
27.06.2005 08:04 <KANSIO> Illustrate
15.06.2005 23:40 <KANSIO> InterActual
29.06.2005 18:40 <KANSIO> Internet Explorer
15.06.2005 23:40 <KANSIO> InterVideo
01.07.2005 07:09 <KANSIO> ISTsvc
19.06.2005 01:40 <KANSIO> Jasc Software Inc
30.06.2005 01:24 <KANSIO> Java
01.07.2005 06:56 <KANSIO> Lavasoft
16.06.2005 15:21 <KANSIO> LiveUpdate
29.06.2005 18:41 <KANSIO> Messenger
15.06.2005 23:00 <KANSIO> microsoft frontpage
16.06.2005 15:20 <KANSIO> mobile PhoneTools
22.06.2005 12:19 <KANSIO> Movie Maker
16.06.2005 11:12 <KANSIO> Mplayer
15.06.2005 22:55 <KANSIO> MSN Gaming Zone
30.06.2005 15:50 <KANSIO> MSN Messenger
30.06.2005 13:45 <KANSIO> NetLimiter
22.06.2005 12:13 <KANSIO> NetMeeting
30.06.2005 01:25 <KANSIO> Norton AntiVirus
01.07.2005 06:38 <KANSIO> Norton Internet Security
15.06.2005 22:57 <KANSIO> Online Services
01.07.2005 06:48 <KANSIO> Opera
22.06.2005 12:13 <KANSIO> Outlook Express
26.06.2005 17:07 <KANSIO> Pacman
26.06.2005 17:07 <KANSIO> Pure Tetrix
28.06.2005 20:32 <KANSIO> Real
16.06.2005 08:41 <KANSIO> Realtek Sound Manager
29.06.2005 23:53 <KANSIO> Return to Castle Wolfenstein
30.06.2005 18:36 <KANSIO> Rockstar Games
17.06.2005 22:28 <KANSIO> Smart Projects
28.06.2005 00:32 <KANSIO> SokoMan
29.06.2005 18:52 <KANSIO> Symantec
29.06.2005 18:51 <KANSIO> SymNetDrv
17.06.2005 21:52 <KANSIO> ToniArts
26.06.2005 23:29 <KANSIO> Tweaking Toolbox for Windows
30.06.2005 11:30 <KANSIO> UnrealTournament
22.06.2005 22:41 <KANSIO> Webteh
16.06.2005 12:26 <KANSIO> Winamp
22.06.2005 12:19 <KANSIO> Windows Media Player
22.06.2005 12:13 <KANSIO> Windows NT
15.06.2005 23:31 <KANSIO> WinRAR
26.06.2005 17:06 <KANSIO> WinSoko
15.06.2005 23:00 <KANSIO> xerox
0 tiedosto(a) 0 tavua
65 kansio(ta) 6ÿ907ÿ396ÿ096 tavua vapaana

Kansiot tarkistettu

Asemalla C ei ole nime&#8222;.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files


Tarkistetaan piilotetut kansiot polusta C:\Program Files

Asemalla C ei ole nime&#8222;.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files

30.06.2005 18:36 <KANSIO> InstallShield Installation Information
17.06.2005 19:09 <KANSIO> Uninstall Information
15.06.2005 22:55 <KANSIO> WindowsUpdate
0 tiedosto(a) 0 tavua
3 kansio(ta) 6ÿ907ÿ396ÿ096 tavua vapaana

Tarkistetaan kansiot polusta C:\Program Files\Common Files

Asemalla C ei ole nime&#8222;.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files\Common Files

01.07.2005 06:46 <KANSIO> .
01.07.2005 06:46 <KANSIO> ..
27.06.2005 08:40 <KANSIO> Adobe
16.06.2005 15:38 <KANSIO> Ahead
18.06.2005 17:59 <KANSIO> DirectX
16.06.2005 14:26 <KANSIO> InstallShield
15.06.2005 23:41 <KANSIO> InterVideo
30.06.2005 01:23 <KANSIO> Java
22.06.2005 00:01 <KANSIO> Microsoft Shared
15.06.2005 22:56 <KANSIO> MSSoap
15.06.2005 04:49 <KANSIO> ODBC
28.06.2005 20:36 <KANSIO> Real
15.06.2005 22:56 <KANSIO> Services
15.06.2005 04:49 <KANSIO> SpeechEngines
23.06.2005 10:29 <KANSIO> stardock
01.07.2005 07:07 <KANSIO> Symantec Shared
22.06.2005 12:13 <KANSIO> System
28.06.2005 20:36 <KANSIO> xing shared
0 tiedosto(a) 0 tavua
18 kansio(ta) 6ÿ907ÿ392ÿ000 tavua vapaana

Kansiot tarkistettu

Asemalla C ei ole nime&#8222;.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files\Common Files


Tarkistetaan piilotetut kansiot polusta C:\Program Files\Common Files

Asemalla C ei ole nime&#8222;.
Aseman sarjanumero on 1066-B15B

Kansio C:\Program Files\Common Files

 

Olen hieman yllättynyt,etteivät logit paljastaneet enempää poistettavia kohteita..varsinkin kun sulla on ollut noita tunnetttuja örkkejä koneella jotka "hakevat" lisää "kavereita" kun pääsevät nettiin.

FIXaa seuraavat rivit logista

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\Joni\LOCALS~1\Temp\sais.exe"

Buuttaa kone ja poista seuraava kansio polusta
C:\Program Files\[bold]ISTsvc[/bold]

sekä tyhjennä KOKO temp-kansio polusta.

C:\DOCUME~1\Joni\LOCALS~1\Temp

Älä poista siis temp-kansiota vaan tyhjennä sen sisältö.

 

noniin nyt toi ISTsvc kansiokin suostu poistumaan.
ja näyttää omasta mielestänikin logi paremmalta.
kiitos!