Katsosko joku HJT login

Viitsisikö joku vilkaista oisko tossa jotain joka hidastaa konetta tai muuta extraa, viime aikoina alkanu kangistuun koko mylly. logi on mun porukoiden koneelta, jotka käyttää sitä oikeestaan vain laskujen maksuun ja lottonumeroiden tarkastamiseen joten jos jotain ylinmääräistä näkyy niin ois kiva tietää.. vai joutaskohan toi jo romukoppaan ku ikää on varmaan joku 10v...

Logfile of HijackThis v1.99.1
Scan saved at 20:31:50, on 24.1.2006
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\PAPERMASTER\PFC\PWATCH.EXE
D:\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\GMT\GMT.EXE
C:\OHJELMATIEDOSTOT\PPO\BAANA 1.5C.SP1\APP\ENTERNET.EXE
C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE
C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE
D:\POPPIA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allcybersearch.com/ie2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sampo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nocensor.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.rub.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nocensor.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nocensor.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://super-websearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MonsterII] M3DII.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Ohjelmatiedostot\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemAgent] C:\WINDOWS\SYSTEM\SAGE.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [Shell] C:\WINDOWS/DOWNLO~1/tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [webscan] "C:\OHJELMATIEDOSTOT\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE" -k
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: AnyView 3.lnk = C:\AV3\AV3.EXE
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: DocuMagix Init.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\PaperMaster\PFC\PWATCH.EXE
O4 - Startup: Corel Family and Friends Reminders.LNK = C:\Ohjelmatiedostot\CD-Writer Plus\Corel\cffrem.exe
O4 - Startup: Reminder-hpc40502.lnk = D:\CD-Writer Plus\E-Reg\Remind32.exe
O4 - Startup: GStartup.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .avi: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin2.dll
O13 - WWW. Prefix: http://
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://movie-viewer.offshoreclicks.com/dialup_files/99950001.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab



Kiitos ja kumarrus jo valmiiksi...

 

Puhtaalta vaikuttaa noin HjT:n kanssa, laita HjT kuitenkin omaan paikkaansa eli C:n juureen: c:\HjT\

Ja skannaa kone Ewidolla, ohjelman saat: http://www.ewido.net/en/?section=download

Ja ohjeet: http://keskustelu.afterdawn.com/thread_view.cfm/269186

Tee ohjeiden mukaan skannaus ja laita Ewidon logi tähän.

 

Kato joku käyttyy vielä Windows 95:sta

Edit: Mikä tämä mahtaa olla O4 - HKLM\..\Run: [MonsterII] M3DII.EXE ?

 

Mielestäni tuo on ihan puhdas, mutta jos joku siihen keksii örkin tunkea niin eikun ilmottelemaan.

 

Kyllä siellä on vaikka mitä poistettavaa..
Löytyy Gatoria,hijackeri,dialeri yms...

Odottele kunnes joku seuraavista

kemisti-, Disa- , spertti, aaxxeell, Zipp2

antaa ohjeita.

 

No juu =) Onhan tuossa tosiaan jotain......

Poista lisää/poista sovelluksia kautta

Gator ( voi olla sanoja perässä, tai edessä )

Fixaa nämä HjT:lla ( merkkaa, ja sulje selain ja muut ohjelmat, ja paina Fix Checked )

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.zoofil.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.allcybersearch.com/ie2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allcybersearch.com/ie2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sampo.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nocensor.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.rub.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nocensor.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.allcybersearch.com/ie2/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nocensor.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://super-websearch.com/
O4 - HKLM\..\Run: [Shell] C:\WINDOWS/DOWNLO~1/tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
O4 - Startup: GStartup.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {A45F39DC-3608-4237-8F0E-139F1BC49464} - http://movie-viewer.offshoreclicks.com/dialup_files/99950001.cab

Ja sinne tais vielä jäädäkin.... Katellaan lisää sitten kun postaat näiden jälkeen uuden lokin
Sitten pitäis jollain vielä poistaakin nuo "tuholaiset"

Laita piilotiedostot näkyviin, ohje ->
http://keskustelu.afterdawn.com/thread_view.cfm/248944

Poista nämä jos löytyy:
Jos ei lähde normaalitilassa, niin sitten boottaa vikasietotilaan. ( ei ole muistikuvaa millä napilla 95:ssa sinne mennään )

C:\WINDOWS/DOWNLO~1/tray.exe
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\CMEII\CMESYS.EXE"
C:\Ohjelmatiedostot\Yhteiset tiedostot\===>GMT<=== Kansio
C:\WINDOWS\web\related.htm

Laita uusi loki

 

Katos wanhus win95 päässyt tänne, loistavaa. Mukava saada vähän vanhempaa tuotantoa väliin kuin vaan XP.

@W8m

Tässä paljastuu melkein ewidon suurin miinus, se toimii vain WinXP/Win2000 ympäristössä. Eli jää aika hiljaiseksi tämän toiminta win95:ssa Näihin koneisiin sopii onneksi eScan!

 

Koneen iän käyttöjärjestelmästä päättelemällä sanoisin, että koneessa on Diamondin Monster II 3d näytönohjain.

 

@blade81

Kyllä. Samaan lopputulokseen päädyin minäkin. Tosi Googlella ei liikaa apuja tuon kanssa saanut =)

 

Heh, en ole koskaan kuullutkaan.

 

@aaxxeell

Aivan, unohtu toi win95. Ja tuo kun sanoin että on puhdas meinasin tota Diamond riviä mitä NorttiBoy ihmetteli.

 

Kiitos kaikille jotka vaivaituivat katsomaan. poistin noi jotka käskettiin ja nyt näyttäs tuolta...

Logfile of HijackThis v1.99.1
Scan saved at 18:41:34, on 28.1.2006
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\WINDOWS\RunDLL.EXE
C:\OHJELMATIEDOSTOT\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\OHJELMATIEDOSTOT\CD-WRITER PLUS\PAPERMASTER\PFC\PWATCH.EXE
D:\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\PPO\BAANA 1.5C.SP1\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HJT\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MonsterII] M3DII.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Ohjelmatiedostot\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemAgent] C:\WINDOWS\SYSTEM\SAGE.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: AnyView 3.lnk = C:\AV3\AV3.EXE
O4 - Startup: Officen käynnistys.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: DocuMagix Init.lnk = C:\Ohjelmatiedostot\CD-Writer Plus\PaperMaster\PFC\PWATCH.EXE
O4 - Startup: Corel Family and Friends Reminders.LNK = C:\Ohjelmatiedostot\CD-Writer Plus\Corel\cffrem.exe
O4 - Startup: Reminder-hpc40502.lnk = D:\CD-Writer Plus\E-Reg\Remind32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .avi: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\npqtplugin2.dll
O13 - WWW. Prefix: http://
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

 

Hyvältähän toi jo näyttää =) Onkos kone nopeutunut fixien jälkeen?